Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administración de claves PGP
Para administrar sus claves PGP, utilice AWS Secrets Manager.
nota
Su nombre secreto incluye su ID de servidor de Transfer Family. Esto significa que ya debe haber identificado o creado un servidor antes de poder almacenar la información de su clave PGP en AWS Secrets Manager.
Si quiere usar una clave y una frase de contraseña para todos sus usuarios, puede almacenar la información del bloque de claves PGP bajo el nombre secreto aws/transfer/
, en el que server-id
/@pgp-default
es el ID de su servidor de Transfer Family. Transfer Family usa esta clave predeterminada si no hay ninguna clave que server-id
coincida con el usuario que ejecuta el flujo de trabajo. user-name
Puede crear una clave para un usuario específico. En este caso, el formato del nombre secreto esaws/transfer/
, donde server-id
/user-name
coincide con el usuario que ejecuta el flujo de trabajo de un servidor Transfer Family.user-name
nota
Puede almacenar un máximo de 3 claves privadas PGP, por servidor de Transfer Family y por usuario.
Configuración de las claves PGP para su uso con el descifrado
-
Según la versión de GPG que utilice, ejecute uno de los siguientes comandos para generar un key pair de claves PGP que no utilice un algoritmo de cifrado Curve 25519.
-
Si utiliza la versión 2.3.0 de
GnuPG
o posterior, ejecute el siguiente comando:gpg --full-gen-key
Puede elegir
RSA
o, si eligeECC
, puede elegirNIST
oBrainPool
para la curva elíptica. Si ejecutagpg --gen-key
en su lugar, cree un par de claves que utilice el algoritmo de cifrado ECC Curve 25519, que, actualmente, no admitimos para las claves PGP. -
Para las versiones de
GnuPG
anteriores a la 2.3.0, puede usar el siguiente comando, ya que RSA es el tipo de cifrado predeterminado.gpg --gen-key
importante
Durante el proceso de generación de claves, debe proporcionar una frase de contraseña y una dirección de correo electrónico. Asegúrese de tomar nota de estos valores. Debe proporcionar la contraseña cuando introduzca los detalles de la clave más adelante en este procedimiento. AWS Secrets Manager Además, debe proporcionar la misma dirección de correo electrónico para exportar la clave privada en el siguiente paso.
-
-
Ejecute el siguiente comando para exportar la clave privada. Para usar este comando, reemplace
por el nombre del archivo en el que se va a guardar el bloque de clave privada, y reemplaceprivate.pgp
por la dirección de correo electrónico que utilizó al generar el par de claves.marymajor@example.com
gpg --output
private.pgp
--armor --export-secret-keymarymajor@example.com
-
Utilícela AWS Secrets Manager para almacenar la clave PGP.
-
Inicie sesión en AWS Management Console y abra la AWS Secrets Manager consola en https://console.aws.amazon.com/secretsmanager/
. -
En el panel de navegación izquierdo, seleccione Secretos.
-
En la página Secretos, seleccione Almacenar un nuevo secreto.
-
En la página Seleccionar tipo de secreto, en Tipo de secreto, seleccione Otro tipo de secreto.
-
En la sección de Pares clave-valor, seleccione la pestaña Clave/valor.
-
Clave: introduzca
PGPPrivateKey
.nota
Debe introducir la cadena
PGPPrivateKey
con precisión: no añada espacios antes o entre los caracteres. -
valor: pegue el texto de su clave privada en el campo valor. Puede encontrar el texto de la clave privada en el archivo (por ejemplo,
private.pgp
) que especificó al exportar la clave al principio de este procedimiento. La clave comienza con-----BEGIN PGP PRIVATE KEY BLOCK-----
y termina con-----END PGP PRIVATE KEY BLOCK-----
.nota
Asegúrese de que el bloque de texto contenga solo la clave privada y que no contenga también la clave pública.
-
-
Seleccione Agregar fila y en la sección Pares clave/valor, seleccione la pestaña Clave/valor.
-
Clave: introduzca
PGPPassphrase
.nota
Debe introducir la cadena
PGPPassphrase
con precisión: no añada espacios antes o entre los caracteres. -
valor: introduzca la contraseña que utilizó al generar su par de claves PGP.
nota
Puede agregar hasta 3 conjuntos de claves y frases de contraseña. Para añadir un segundo conjunto, añada dos filas nuevas, introduzca
PGPPrivateKey2
yPGPPassphrase2
para las claves, y pegue otra clave privada y frase de contraseña. Para añadir un tercer conjunto, los valores de la clave deben serPGPPrivateKey3
yPGPPassphrase3
. -
-
Seleccione Siguiente.
-
En la página Configurar secreto, introduzca un nombre y una descripción para el secreto.
-
Si va a crear una clave predeterminada, es decir, una clave que pueda utilizar cualquier usuario de Transfer Family, introduzca
aws/transfer/
. Reemplaceserver-id
/@pgp-default
por el ID del servidor que contiene el flujo de trabajo que tiene un paso de descifrado.server-id
-
Si va a crear una clave para que la utilice un usuario específico de Transfer Family, introduzca
aws/transfer/
. Reemplaceserver-id
/user-name
por el ID del servidor que contiene el flujo de trabajo que tiene un paso de descifrado y reemplaceserver-id
por el nombre del usuario que ejecuta el flujo de trabajo.user-name
se almacena en el proveedor de identidad que utiliza el servidor de Transfer Family.user-name
-
-
Seleccione Siguiente y acepte los valores predeterminados de la página Configurar rotación. A continuación, seleccione Siguiente.
-
En la página de Revisión, elija Guardar para crear y almacenar el secreto.
-
La siguiente captura de pantalla muestra los detalles del usuario marymajor
para un servidor de Transfer Family específico. En este ejemplo, se muestran tres claves y sus frases de contraseñas correspondientes.
