PGP キーを生成する - AWS Transfer Family

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

PGP キーを生成する

Transfer Family がワークフローで処理するファイルで、Pretty Good Privacy (PGP) 復号化を使用できます。ワークフローステップで復号を使用するには、PGP キーを指定します。レコメンデーションや FIPS コンプライアンスなど、PGP キーアルゴリズムの詳細については、「」を参照してくださいPGP キーペアアルゴリズム

AWS ストレージブログには、Transfer Family Managed ワークフローを使用してコードを記述せずにファイルを単純に復号する方法、PGP と を使用してファイルを暗号化および復号する方法 AWS Transfer Familyを説明する投稿があります。

PGP キーの生成に使用する演算子は、オペレーティングシステムと使用しているキー生成ソフトウェアのバージョンによって異なります。

Linux または Unix を使用している場合は、パッケージインストーラーを使用して gpg をインストールします。お使いの Linux ディストリビューションに応じて、以下のコマンドのいずれかが動作するはずです。

sudo yum install gnupg
sudo apt-get install gnupg

Windows または macOS の場合は、「https://gnupg.org/download/」から必要なものをダウンロードできます。

PGP キージェネレータソフトウェアをインストールしたら、「gpg --full-gen-key」または「gpg --gen-key」コマンドを実行してキーペアを生成します。

注記

GnuPG バージョン 2.3.0 以降を使用している場合は、gpg --full-gen-key を実行する必要があります。作成する鍵の種類を求められたら、RSA または ECC を選択します。ただし、ECC を選択した場合は、必ず楕円曲線用に NIST または BrainPool を選択してください。Curve 25519 を「選びません」。

役立つgpg サブコマンド

以下は gpg に役立つサブコマンドです。

  • gpg --help — このコマンドには、使用可能なオプションが一覧表示され、例もいくつか含まれている場合があります。

  • gpg --list-keys – このコマンドは、作成したすべてのキーペアの詳細を一覧表示します。

  • gpg --fingerprint – このコマンドは、各キーのフィンガープリントを含む、すべてのキーペアの詳細を一覧表示します。

  • gpg --export -a user-name — このコマンドは、user-nameキーの生成時に使用されたキーの公開キー部分をエクスポートします。