1) 비밀 파일 생성
echo "New secret text" > NewSecretFile.txt #비밀 파일 생성
2) CMK로 암호화
aws kms encrypt --key-id alias/ImportedCMK --plaintext fileb://NewSecretFile.txt --encryption-context project=kmsworkshop --output text --query CiphertextBlob | base64 --decode > NewSecretsEncryptedFile.txt
#CMK로 암호화하고 복호화 작업에서 제공해야 할 암호화 컨텍스트 사용
cat NewSecretsEncryptedFile.txt #암호화 성공
3) 복호화
aws kms decrypt --ciphertext-blob fileb://NewSecretsEncryptedFile.txt --output text --query Plaintext | base64 --decode > NewSecretsDecryptedFile.txt #장애 발생
aws kms decrypt --ciphertext-blob fileb://NewSecretsEncryptedFile.txt --encryption-context project=kmsworkshop --output text --query Plaintext | base64 --decode > NewSecretsDecryptedFile.txt #정상 실행아래 문장을 사용한다.
위와 무엇이 다를까...?
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF Cross Site Scripting(XSS) 방어 정책 만들기 [T] (0) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF SQL Injection 정책 만들기 [T] (0) | 2024.10.31 |
| [AWS KMS] AWS EBS 볼륨 서버 측 암호화(SSE) 하기 [T] (2) | 2024.10.30 |
| [AWS KMS] Encyption SDK 사용하여 봉투 암호화하기 [T] (0) | 2024.10.30 |
| [AWS KMS] AWS CLI로 클라이언트 측 암호화하기 [T] (0) | 2024.10.30 |