我遵循AWS SDK的官方示例代码:https://github.com/aws/aws-encryption-sdk-javascript/blob/master/modules/example-node/src/kms_simple.ts,并尝试使用AWS- kms管理的密钥加密和解密数据。
然而,我很好奇如何验证我的AWS KMS帐户,亚马逊知道,我是谁,我有访问我的密钥?
代码:
import { buildClient, CommitmentPolicy, KmsKeyringNode } from '@aws-crypto/client-node';
const generatorKeyId = 'arn:aws:kms:us-west-2:464646464:alias/EncryptDecrypt';
const keyIds = [];
const keyring = new KmsKeyringNode({ generatorKeyId, keyIds });
console.log(keyring);
const context = {
stage: 'demo',
purpose: 'simple demonstration app',
origin: 'us-west-2',
};
/* Create a string to encrypt */
const cleartext = 'my-test-string';
const { encrypt, decrypt } = buildClient(CommitmentPolicy.REQUIRE_ENCRYPT_REQUIRE_DECRYPT);
const { result } = await encrypt(keyring, cleartext, { encryptionContext: context });
console.log("RESULT", result)
我想我必须把我的aws证书放在这里的某个地方,但是在哪里呢?文档中根本没有提到这个
要了解如何使用AWS SDK for JavaScript v3启动和运行,请参阅官方的AWS SDK for JavaScript开发人员指南。您将了解如何配置它——包括如何设置凭据。看到:
为JavaScript配置SDK
此外,AWS SDK代码示例的官方Github位置在这里:
https://github.com/awsdocs/aws-doc-sdk-examples
阅读JavaScript开发指南是开始学习如何使用这个SDK的地方。