PGP 키 관리 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

PGP 키 관리

PGP 키를 관리하려면를 사용합니다 AWS Secrets Manager.

참고

비밀 명칭에는 Transfer Family 서버 ID가 포함됩니다. 즉, PGP 키 정보를 AWS Secrets Manager에 저장하기에 앞서 먼저 서버를 식별하거나 생성했어야 합니다.

모든 사용자에 대해 하나의 키와 패스프레이즈를 사용하려는 경우 PGP 키 블록 정보를 비밀 명칭 aws/transfer/server-id/@pgp-default 아래에 저장할 수 있습니다. 여기서 server-id은(는) Transfer Family 서버의 ID입니다. Transfer Family는가 워크플로를 실행하는 사용자와 user-name 일치하는 키가 없는 경우이 기본 키를 사용합니다.

특정 사용자에 대한 키를 생성할 수 있습니다. 이 경우 보안 암호 이름의 형식은 이며aws/transfer/server-id/user-name, 여기서는 Transfer Family 서버의 워크플로를 실행 중인 사용자와 user-name 일치합니다.

참고

사용자당 Transfer Family 서버당 최대 3개의 PGP 프라이빗 키를 저장할 수 있습니다.

복호화에 사용할 PGP 키를 구성하려면

  1. 사용 중인 GPG 버전에 따라 다음 명령 중 하나를 실행하여 Curve 25519 암호화 알고리즘을 사용하지 않는 PGP 키 페어를 생성합니다.

    • GnuPG 버전 2.3.0 이상을 사용하는 경우, 다음 명령을 실행합니다.

      gpg --full-gen-key

      RSA를 선택할 수도 있고, ECC를 선택할 경우 NIST 또는 BrainPool 하나를 타원 곡선으로 선택할 수 있습니다. gpg --gen-key 대신 실행하는 경우 ECC Curve 25519 암호화 알고리즘을 사용하는 키 쌍을 생성합니다. 이 알고리즘은 현재 PGP 키를 지원하지 않습니다.

    • RSA가 기본 암호화 타입이므로 2.3.0 이전의 GnuPG 버전의 경우, 다음 명령을 사용할 수 있습니다.

      gpg --gen-key
    중요

    키 생성 프로세스 중에 패스프레이즈와 이메일 주소를 제공해야 합니다. 이러한 값을 기록해 두세요. 이 절차의 AWS Secrets Manager 뒷부분에 키의 세부 정보를 입력할 때 암호를 제공해야 합니다. 그리고 다음 단계에서 프라이빗 키를 내보내려면 동일한 이메일 주소를 제공해야 합니다.

  2. 프라이빗 키를 내보내려면 다음 명령을 실행합니다. 이 명령을 사용하려면 private.pgp를 프라이빗 키 블록을 저장할 파일 명칭으로, marymajor@example.com를 키 쌍을 생성할 때 사용한 이메일 주소로 바꾸세요. 

    gpg --output private.pgp --armor --export-secret-key marymajor@example.com

  3. AWS Secrets Manager 를 사용하여 PGP 키를 저장합니다.

    1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/secretsmanager/ AWS Secrets Manager 콘솔을 엽니다.

    2. 왼쪽 탐색 창에서 암호를 선택합니다.

    3. 암호 페이지에서 새 암호 저장을 선택합니다.

    4. 암호 타입 선택 페이지의 암호 타입에 대해 다른 타입의 암호를 선택합니다.

    5. 키/값 쌍 섹션에서 키/값 탭을 선택합니다.

      • PGPPrivateKey를 입력합니다.

        참고

        PGPPrivateKey 문자열을 정확히 입력해야 합니다: 문자 앞이나 사이에 공백을 추가하지 마세요.

      • — 프라이빗 키의 텍스트를 값 필드에 붙여넣습니다. 이 절차의 앞부분에서 키를 내보낼 때 지정한 파일 (예: private.pgp) 에서 프라이빗 키의 텍스트를 찾을 수 있습니다. 키는 -----BEGIN PGP PRIVATE KEY BLOCK-----(으)로 시작하고 -----END PGP PRIVATE KEY BLOCK-----(으)로 끝납니다.

        참고

        텍스트 블록에는 프라이빗 키만 포함되고 퍼블릭 키는 포함되지 않는지 확인하세요.

    6. 행 추가를 선택하고 키/값 쌍 섹션에서 키/값 탭을 선택합니다.

      • PGPPassphrase를 입력합니다.

        참고

        PGPPassphrase 문자열을 정확히 입력해야 합니다: 문자 앞이나 사이에 공백을 추가하지 마세요.

      • – PGP 키 쌍을 생성할 때 사용한 패스프레이즈를 입력합니다.

      PGP 키를 관리하기 위해 입력하는 키와 값을 보여주는 AWS Secrets Manager 콘솔입니다.
      참고

      최대 3세트의 키와 패스프레이즈를 추가할 수 있습니다. 두 번째 세트를 추가하려면 새 행 두 개를 추가하고 키에 PGPPrivateKey2와(과) PGPPassphrase2를 입력한 다음 다른 프라이빗 키와 패스프레이즈를 붙여넣습니다. 세 번째 세트를 추가하려면 키 값이 PGPPrivateKey3PGPPassphrase3여야 합니다.

    7. 다음을 선택합니다.

    8. 암호 구성 페이지에 암호를 위한 명칭과 설명을 입력합니다.

      • 기본 키, 즉 모든 Transfer Family 사용자가 사용할 수 있는 키를 만들려면 다음을 입력하세요aws/transfer/server-id/@pgp-default. server-id를 복호화 단계가 있는 워크플로가 포함된 서버의 ID로 바꾸세요.

      • 특정 Transfer Family 사용자가 사용할 키를 만들려면 aws/transfer/server-id/user-name를 입력하세요. server-id를 복호화 단계가 있는 워크플로가 포함된 서버의 ID로 바꾸고 user-name를 워크플로를 실행하는 사용자 이름으로 바꾸세요. user-name은(는) Transfer Family 서버가 사용하는 ID 제공자에 저장됩니다.

    9. 다음을 선택하고 순환 구성 페이지의 기본값을 그대로 사용합니다. 그 다음 다음을 선택합니다.

    10. 검토 페이지에서 저장을 선택하여 암호를 만들고 저장합니다.

다음 스크린샷은 특정 Transfer Family 서버의 사용자 marymajor의 세부 정보를 보여줍니다. 이 예에서는 세 개의 키와 해당 패스프레이즈를 보여줍니다.

Transfer Family 서버 및 사용자에 대한 세 개의 키와 암호가 포함된 보안 암호 세부 정보 페이지를 보여주는 AWS Secrets Manager 콘솔입니다.