KMS란?
KMS는 Key Management Service이다.
즉 암호화 키를 관리해주는 서비스라고 생각하면 된다.
암호화,복호화 하는법
권한을 제공한 KMS키 ID를 복사한다음
다음과 같이 입력한다.
aws kms encrypt \
--key-id <Key_ID> \
--plaintext fileb://<In_Put_File_Name> \
--output text \
--query CiphertextBlob | base64 \
--decode > <Out_Put_File_Name>이렇게하면 OutPut_File_Name부분에 넣은 이름으로 암호화가 진행된다.
아래 명령어를 사용하여 다시 복호화가 가능하다.
aws kms decrypt \
--ciphertext-blob fileb://<In_Put_File_Name> \
--key-id <Key_ID> \
--output text \
--query Plaintext | base64 \
--decode > <Out_Put_File_Name>끝!