PGP キーを生成する

Transfer Family がワークフローで処理するファイルで、Pretty Good Privacy (PGP) 復号化を使用できます。ワークフローステップで復号を使用するには、PGP キーを指定します。レコメンデーションや FIPS コンプライアンスなど、PGP キーアルゴリズムの詳細については、「」を参照してくださいPGP キーペアアルゴリズム。

AWS ストレージブログには、Transfer Family Managed ワークフローを使用してコードを記述せずにファイルを単純に復号する方法、PGP とを使用してファイルを暗号化および復号する方法 AWS Transfer Familyを説明する投稿があります。

PGP キーの生成に使用する演算子は、オペレーティングシステムと使用しているキー生成ソフトウェアのバージョンによって異なります。

Linux または Unix を使用している場合は、パッケージインストーラーを使用して gpg をインストールします。お使いの Linux ディストリビューションに応じて、以下のコマンドのいずれかが動作するはずです。


sudo yum install gnupg


sudo apt-get install gnupg

Windows または macOS の場合は、「https://gnupg.org/download/」から必要なものをダウンロードできます。

PGP キージェネレータソフトウェアをインストールしたら、「gpg --full-gen-key」または「gpg --gen-key」コマンドを実行してキーペアを生成します。

注記

GnuPG バージョン 2.3.0 以降を使用している場合は、gpg --full-gen-key を実行する必要があります。作成する鍵の種類を求められたら、RSA または ECC を選択します。ただし、ECC を選択した場合は、必ず楕円曲線用に NIST または BrainPool を選択してください。Curve 25519 を「選びません」。

役立つgpg サブコマンド

以下は gpg に役立つサブコマンドです。

gpg --help — このコマンドには、使用可能なオプションが一覧表示され、例もいくつか含まれている場合があります。
gpg --list-keys – このコマンドは、作成したすべてのキーペアの詳細を一覧表示します。
gpg --fingerprint – このコマンドは、各キーのフィンガープリントを含む、すべてのキーペアの詳細を一覧表示します。
gpg --export -a user-name — このコマンドは、user-nameキーの生成時に使用されたキーの公開キー部分をエクスポートします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

SSH キーのローテーション

キーペアを管理する