AWS SDK 또는 CLI와 함께 GenerateDataKeyWithoutPlaintext 사용
다음 코드 예시는 GenerateDataKeyWithoutPlaintext의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
일반 텍스트 키 없이 256비트 대칭 데이터 키 생성
다음
generate-data-key-without-plaintext예시에서는 AWS 외부에서 사용할 256비트 대칭 데이터 키의 암호화된 사본을 요청합니다. 사용할 준비가 되면 AWS KMS를 직접 호출하여 데이터 키를 복호화할 수 있습니다.256비트 데이터 키를 요청하려면 값이
AES_256인key-spec파라미터를 사용합니다. 128비트 데이터 키를 요청하려면 값이AES_128인key-spec파라미터를 사용합니다. 다른 모든 데이터 키 길이에는number-of-bytes파라미터를 사용합니다.지정하는 KMS 키는 대칭 암호화 KMS 키, 즉 키 사양 값이 SYMMETRIC_DEFAULT인 KMS 키여야 합니다.
aws kms generate-data-key-without-plaintext \ --key-id"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"\ --key-specAES_256결과:
{ "CiphertextBlob": "AQEDAHjRYf5WytIc0C857tFSnBaPn2F8DgfmThbJlGfR8P3WlwAAAH4wfAYJKoZIhvcNAQcGoG8wbQIBADBoBgkqhkiG9w0BBwEwHgYJYIZIAWUDBAEuMBEEDEFogL", "KeyId": "arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "KeyMaterialId": "0b7fd7ddbac6eef27907413567cad8c810e2883dc8a7534067a82ee1142fc1e6" }CiphertextBlob(암호화된 데이터 키)은 base64로 인코딩된 형식으로 반환됩니다.자세한 내용은 AWS Key Management Service 개발자 안내서의 데이터 키를 참조하세요.
-
API 세부 정보는 AWS CLI 명령 참조의 GenerateDataKeyWithoutPlaintext
를 참조하세요.
-
- Rust
-
- SDK for Rust
-
참고
GitHub에 더 많은 내용이 있습니다. AWS코드 예 리포지토리
에서 전체 예를 찾고 설정 및 실행하는 방법을 배워보세요. async fn make_key(client: &Client, key: &str) -> Result<(), Error> { let resp = client .generate_data_key_without_plaintext() .key_id(key) .key_spec(DataKeySpec::Aes256) .send() .await?; // Did we get an encrypted blob? let blob = resp.ciphertext_blob.expect("Could not get encrypted text"); let bytes = blob.as_ref(); let s = base64::encode(bytes); println!(); println!("Data key:"); println!("{}", s); Ok(()) }-
API 세부 정보는 AWS SDK for Rust API 참조의 GenerateDataKeyWithoutPlaintext
를 참조하십시오.
-
AWS SDK 개발자 가이드 및 코드 예시의 전체 목록은 AWS SDK와 함께 이 서비스 사용 섹션을 참조하세요. 이 주제에는 시작하기에 대한 정보와 이전 SDK 버전에 대한 세부 정보도 포함되어 있습니다.
