翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
PGP キーを生成する
Transfer Family がワークフローで処理するファイルで、Pretty Good Privacy (PGP) 復号化を使用できます。ワークフローステップで復号を使用するには、PGP キーを指定します。レコメンデーションや FIPS コンプライアンスなど、PGP キーアルゴリズムの詳細については、「」を参照してくださいPGP キーペアアルゴリズム。
AWS ストレージブログには、Transfer Family Managed ワークフローを使用してコードを記述せずにファイルを単純に復号する方法、PGP と を使用してファイルを暗号化および復号する方法 AWS Transfer Family
PGP キーの生成に使用する演算子は、オペレーティングシステムと使用しているキー生成ソフトウェアのバージョンによって異なります。
Linux または Unix を使用している場合は、パッケージインストーラーを使用して gpg
をインストールします。お使いの Linux ディストリビューションに応じて、以下のコマンドのいずれかが動作するはずです。
sudo yum install gnupg
sudo apt-get install gnupg
Windows または macOS の場合は、「https://gnupg.org/download/
PGP キージェネレータソフトウェアをインストールしたら、「gpg
--full-gen-key
」または「gpg --gen-key
」コマンドを実行してキーペアを生成します。
注記
GnuPG
バージョン 2.3.0 以降を使用している場合は、gpg --full-gen-key
を実行する必要があります。作成する鍵の種類を求められたら、RSA または ECC を選択します。ただし、ECC を選択した場合は、必ず楕円曲線用に NIST または BrainPool を選択してください。Curve 25519 を「選びません」。
役立つgpg
サブコマンド
以下は gpg
に役立つサブコマンドです。
-
gpg --help
— このコマンドには、使用可能なオプションが一覧表示され、例もいくつか含まれている場合があります。 -
gpg --list-keys
– このコマンドは、作成したすべてのキーペアの詳細を一覧表示します。 -
gpg --fingerprint
– このコマンドは、各キーのフィンガープリントを含む、すべてのキーペアの詳細を一覧表示します。 -
gpg --export -a
— このコマンドは、user-name
キーの生成時に使用されたキーの公開キー部分をエクスポートします。user-name