翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# キーペアを管理する
PGP キーを管理するには、 を使用します AWS Secrets Manager。
**注記**
シークレットネームには、Transfer FamilyのサーバーIDが含まれます。つまり、PGP キー情報を AWS Secrets Manager保存する「前」に、サーバーを特定または作成しておく必要があります。
1つのキーとパスフレーズをすべてのユーザーに使いたい場合は、PGP キーブロック情報を秘密名 `aws/transfer/server-id/@pgp-default`(`server-id` は Transfer Family サーバーの ID)の下に保存することができます。Transfer Family は、 がワークフローを実行しているユーザー`user-name`と一致するキーがない場合、このデフォルトキーを使用します。
特定のユーザーのキーを作成できます。この場合、シークレット名の形式は です。 は`aws/transfer/server-id/user-name`、Transfer Family サーバーのワークフローを実行しているユーザー`user-name`と一致します。
**注記**
Transfer Family サーバー 1 台につき、1 ユーザーにつき最大 3 つの PGP 秘密鍵を保存できます。
**PGP 鍵を復号化に使用するように設定するには**
1. 使用している GPG のバージョンに応じて、次のいずれかのコマンドを実行して PGP キーペアを生成します。
+ **GnuPG** バージョン 2.3.0 以降を使用している場合は、次のコマンドを実行します。
```
gpg --full-gen-key
```
を選択できます。 **RSA**を選択した場合は**ECC**、楕円曲線**Curve25519**に **NIST****BrainPool**または を選択できます。`gpg --gen-key` 代わりに を実行する場合は、ECC Curve 25519 暗号化アルゴリズムを使用するキーペアを作成します。
+ バージョン 2.3.0 より前の **GnuPG** では、RSA がデフォルトの暗号化タイプであるため、次のコマンドを使用できます。
```
gpg --gen-key
```
**重要**
キー生成プロセス中に、パスフレーズと E メールアドレスを指定する必要があります。これらの値は必ず書き留めておいてください。この手順の AWS Secrets Manager 後半でキーの詳細を に入力するときに、パスフレーズを指定する必要があります。また、次のステップでプライベートキーをエクスポートする場合も、同じメールアドレスを指定する必要があります。
1. 以下のコマンドを実行してプライベートキーをエクスポートします。このコマンドを使うには、`private.pgp` を秘密鍵ブロックを保存するファイル名に、`marymajor@example.com` をキーペアを生成したときに使った電子メールアドレスに置き換えます。
```
gpg --output private.pgp --armor --export-secret-key marymajor@example.com
```
1. AWS Secrets Manager を使用して PGP キーを保存します。
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/) で AWS Secrets Manager コンソールを開きます。
1. 左側のナビゲーションペインで **[サーバー]** を選択します。
1. [**シークレット**]ページで、[**新しいシークレットの保存**]を選択します。
1. [**シークレットタイプの選択**] ページの[**シークレットタイプ**] で[**その他のシークレットタイプ**] を選択します。
1. **[キー/値のペア]** セクションで、**[キー/値]** タブを選択します。
+ **キー** — **PGPPrivateKey**と入力します。
**注記**
**PGPPrivateKey** 文字列は正確に入力する必要があります。文字の前や間にスペースを入れないでください。
+ 「**値**」 — 秘密鍵のテキストを値フィールドに貼り付けます。プライベートキーのテキストは、この手順の前半でキーをエクスポートしたときに指定したファイル (`private.pgp` など) にあります。キーは `-----BEGIN PGP PRIVATE KEY BLOCK-----` で始まり、`-----END PGP PRIVATE KEY BLOCK-----` で終わります。
**注記**
テキストブロックには秘密鍵のみが含まれ、公開鍵も含まれていないことを確認してください。
1. **[行を追加]** を選択し、**[キー/値のペア]** セクションで **[キー/値]** タブを選択します。
+ **キー** — **PGPPassphrase**と入力します。
**注記**
**PGPPassphrase** 文字列は正確に入力する必要があります。文字の前や間にスペースを入れないでください。
+ 「**値**」 — PGP キーペアを生成したときに使用したパスフレーズを入力します。
![\[\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/pgp-secrets-01.png)
**注記**
最大 3 セットのキーとパスフレーズを追加できます。2 つ目のセットを追加するには、2 つの新しい行を追加し、キーには **PGPPrivateKey2** と **PGPPassphrase2** を入力し、別のプライベートキーとパスフレーズを貼り付けます。3 番目のセットを追加するには、キー値は **PGPPrivateKey3** と **PGPPassphrase3** でなければなりません。
1. [**次へ**] を選択します。
1. **[シークレットの設定]** ページで、シークレットの名前と説明を入力します。
+ デフォルトキー、つまり Transfer Family のすべてのユーザーが使用できるキーを作成する場合は、**aws/transfer/*server-id*/@pgp-default** と入力します。`server-id`を、復号ステップを持つワークフローを含むサーバーの ID に置き換えます。
+ 特定の Transfer Family ユーザーが使用するキーを作成する場合は、**aws/transfer/*server-id*/*user-name*** と入力します。`server-id` を復号ステップを持つワークフローを含むサーバーの ID に置き換え、`user-name` をワークフローを実行しているユーザー名に置き換えます。`user-name` は、Transfer Family サーバーが使用している ID プロバイダーに保存されます。
1. **[次へ]** を選択し、**[ローテーションの設定]** ページのデフォルトを受け入れます。次いで、**[次へ]** を選択します。
1. **[レビュー]** ページで **[ストア]** を選択し、シークレットを作成して保存します。
次のスクリーンショットは、特定の Transfer Family サーバのユーザ **marymajor** の詳細を示している。この例では、3 つのキーとそれに対応するパスフレーズが表示されています。
![\[\]](http://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/images/pgp-secrets-02.png)