『KMS』KMS를 이용한 파일 암호화

KMS란?

KMS는 Key Management Service이다.

즉 암호화 키를 관리해주는 서비스라고 생각하면 된다.

암호화,복호화 하는법

권한을 제공한 KMS키 ID를 복사한다음

다음과 같이 입력한다.

aws kms encrypt \
    --key-id <Key_ID> \
    --plaintext fileb://<In_Put_File_Name> \
    --output text \
    --query CiphertextBlob | base64 \
    --decode > <Out_Put_File_Name>

이렇게하면 OutPut_File_Name부분에 넣은 이름으로 암호화가 진행된다.

 

아래 명령어를 사용하여 다시 복호화가 가능하다.

aws kms decrypt \
    --ciphertext-blob fileb://<In_Put_File_Name> \
    --key-id <Key_ID> \
    --output text \
    --query Plaintext | base64 \
    --decode > <Out_Put_File_Name>

끝!