1) 비밀 파일 생성
echo "New secret text" > NewSecretFile.txt #비밀 파일 생성
2) CMK로 암호화
aws kms encrypt --key-id alias/ImportedCMK --plaintext fileb://NewSecretFile.txt --encryption-context project=kmsworkshop --output text --query CiphertextBlob | base64 --decode > NewSecretsEncryptedFile.txt
#CMK로 암호화하고 복호화 작업에서 제공해야 할 암호화 컨텍스트 사용
cat NewSecretsEncryptedFile.txt #암호화 성공
3) 복호화
aws kms decrypt --ciphertext-blob fileb://NewSecretsEncryptedFile.txt --output text --query Plaintext | base64 --decode > NewSecretsDecryptedFile.txt #장애 발생
aws kms decrypt --ciphertext-blob fileb://NewSecretsEncryptedFile.txt --encryption-context project=kmsworkshop --output text --query Plaintext | base64 --decode > NewSecretsDecryptedFile.txt #정상 실행
아래 문장을 사용한다.
위와 무엇이 다를까...?
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
[AWS KMS] AWS EBS 볼륨 서버 측 암호화(SSE) 하기 [T] (1) | 2024.10.30 |
---|---|
[AWS KMS] Encyption SDK 사용하여 봉투 암호화하기 [T] (0) | 2024.10.30 |
[AWS KMS] AWS CLI로 클라이언트 측 암호화하기 [T] (0) | 2024.10.30 |
[AWS KMS] AWS CLI로 외부 키를 AWS KMS로 생성하기 [T] (0) | 2024.10.30 |
[AWS KMS] AWS CLI로 AWS 고객 관리형 키(CMK) 생성하기 [T] (1) | 2024.10.30 |