翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# パブリックキーをダウンロードする
<a name="download-public-key"></a>

コンソールの非対称 KMS キーペアから、 AWS KMS または [GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) オペレーションを使用して、パブリックキーをダウンロードできます。パブリックキーをダウンロードするには、非対称 KMS キーに対する `kms:GetPublicKey` アクセス許可が必要です。

が AWS KMS 返すパブリックキーは、RFC 5280 で定義されているように、 `SubjectPublicKeyInfo` (SPKI) とも呼ばれる DER エンコードされた X.509 パブリックキーです。 [https://datatracker.ietf.org/doc/html/rfc5280](https://datatracker.ietf.org/doc/html/rfc5280)HTTP API または を使用する場合 AWS CLI、値は Base64-encodedされます。それ以外の場合は、値は Base64 エンコードされていません。

非対称 KMS キーペアからパブリックキーをダウンロードするには、`kms:GetPublicKey` アクセス許可が必要です。アクセス AWS KMS 許可の詳細については、「」を参照してください[アクセス許可に関するリファレンス](kms-api-permissions-reference.md)。

## AWS KMS コンソールの使用
<a name="download-public-key-console"></a>

を使用して、 の非対称 KMS キーからパブリックキー AWS マネジメントコンソール を表示、コピー、ダウンロードできます AWS アカウント。異なる の非対称 KMS キーからパブリックキーをダウンロードするには AWS アカウント、 AWS KMS API を使用します。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) で AWS Key Management Service (AWS KMS) コンソールを開きます。

1. を変更するには AWS リージョン、ページの右上隅にあるリージョンセレクターを使用します。

1. ナビゲーションペインで、**[カスタマーマネージドキー]** を選択します。

1. 非対称 KMS キーのエイリアスまたはキー ID を選択します。

1. **[Cryptographic configuration]** (暗号化の設定) タブを選択します。**[キーの仕様]**、**[キーの使用]**、**[暗号化アルゴリズム]**、または **[署名アルゴリズム]** フィールドの値を記録します。外部でパブリックキーを使用するには、これらの値を使用する必要があります AWS KMS。パブリックキーを共有するときは、必ずこの情報を共有してください。

1. **[Public key]** (パブリックキー) タブを選択します。

1. パブリックキーをクリップボードにコピーするには、**[Copy]** (コピー) を選択します。パブリックキーをファイルにダウンロードするには、**[Download]** (ダウンロード) を選択します。

## AWS KMS API の使用
<a name="download-public-key-api"></a>

[GetPublicKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetPublicKey.html) オペレーションは、非対称 KMS キーでパブリックキーを返します。また、キーの使用法や暗号化アルゴリズムなど AWS KMS、 の外部でパブリックキーを正しく使用するために必要な重要な情報も返します。これらの値を保存し、パブリックキーを共有する場合は必ず共有してください。

このセクションの例では [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/cli/) を使用しますが、サポートされている任意のプログラミング言語を使用することができます。

KMS キーを指定するには、その[キー ID](concepts.md#key-id-key-id)、[キー ARN](concepts.md#key-id-key-ARN)、[エイリアス名](concepts.md#key-id-alias-name)、[エイリアス ARN](concepts.md#key-id-alias-ARN) を使用します。エイリアス名を使用する場合は、接頭辞として **alias/** を付けます。別の で KMS キーを指定するには AWS アカウント、そのキー ARN またはエイリアス ARN を使用する必要があります。

このコマンドを実行する前に、サンプルのエイリアス名を KMS キーの有効な識別子に置き換えます。このコマンドを実行するには、KMS キーに対する `kms:GetPublicKey` アクセス許可が必要です。

```
$ aws kms get-public-key --key-id {{alias/example_RSA_3072}}

{
    "KeySpec": "RSA_3072",
    "KeyId": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "RSAES_OAEP_SHA_1",
        "RSAES_OAEP_SHA_256"
    ],
    "PublicKey": "MIIBojANBgkqhkiG..."
}
```