As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 6: armazenar a chave secreta compartilhada na variável de ambiente

Uma variável de ambiente é uma maneira conveniente e extensível de os usuários fornecerem uma chave secreta de vários armazenamentos de chaves, como, AWS Secrets Manager e passá-la para o cliente de criptografia C3R.

O cliente de criptografia C3R pode usar chaves armazenadas Serviços da AWS se você usar o AWS CLI para armazenar essas chaves na variável de ambiente relevante. Por exemplo, o cliente de criptografia C3R pode usar uma chave de. AWS Secrets Manager Para ter mais informações, consulte Create and manage secrets with AWS Secrets Manager no Guia do usuário do AWS Secrets Manager .

O único requisito para uma chave secreta compartilhada é que ela seja codificada por base64 e armazenada na variável de ambiente C3R_SHARED_SECRET.

As seções a seguir descrevem os comandos do console para converter um arquivo secret.key em base64 e armazená-lo como uma variável de ambiente. O arquivo secret.key pode ter sido gerado por meio de qualquer um dos comandos listados em Etapa 5: criar uma chave secreta compartilhada e é apenas uma fonte de exemplo.

Armazenar a chave em uma variável de ambiente no Windows usando o PowerShell

Para converter em base64 e definir a variável de ambiente no Windows usando o PowerShell, execute o comando a seguir.

$Bytes=[IO.File]::ReadAllBytes((Get-Location).ToString()+'\secret.key'); $env:C3R_SHARED_SECRET=[Convert]::ToBase64String($Bytes)

Armazenar a chave em uma variável de ambiente no Linux ou no macOS

Para converter em base64 e definir a variável de ambiente no Linux ou no macOS, execute o comando a seguir.

export C3R_SHARED_SECRET="$(cat secret.key | base64)"