特定の公開キーを使用してデータキーを暗号化し、データキーをエクスポートします。
GenerateDataKeyWithoutPlaintext操作を呼び出して、CMKによって暗号化されたデータキーを生成できます。 データキーを他のリージョンまたは暗号化モジュールに配布する場合は、ExportDataKey操作を呼び出して、公開キーを使用してデータキーを暗号化できます。
次に、データキーの暗号文を、秘密キーが格納されている暗号モジュールにインポートできます。 This way, the data key is securely distributed from KMS to the cryptographic module. データキーを暗号化モジュールにインポートした後、それを使用してデータを暗号化または復号化できます。
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| アクション | String | 必須 | ExportDataKey |
実行する操作です。 値をExportDataKeyに設定します。 |
| CiphertextBlob | String | 必須 | ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b + i6kQmlvj79dJdGOvtX69Uycs901q ******** |
CMKを使用して暗号化されたデータキーの暗号文。 |
| PublicKeyBlob | String | 必須 | MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAndKfC2ReLL2 + y8a0 + ZBBeAft/uBYo86GZiYJuflqgUzKxpyuvlo3uQkBv6b + nx + 0tz8g8v7GhpPWMSW5L9mNHYsvYFsa7jTxsYdt17yj6GlUHPuMIs8hr5qbwl38IHU1iIa7nYWwE2fb3ePOvLDACRJVgGpU0yxioW80d2QD + xbmNuq7Rp + H9VJB9dyYOwqnW3RhOLBo21FzpORapf0UiRlrHRpk1V6ez + aE1dofaYh/9bh0m6ioxj7j5hpZbWccuEZTMBKd + cbuBkRhJzc6Tti6qwZbDiu4fUwbZS0Tqpuo1UadiyxMW ******** |
Base64-encoded公開鍵。 |
| WrappingAlgorithm | String | 必須 | RSAES_OAEP_SHA_256 |
PublicKeyBlobで指定された公開鍵を使用してデータ鍵を暗号化するための暗号化アルゴリズム。 For more information about encryption algorithms, see AsymmetricDecrypt. 設定可能な値は以下のとおりです。
|
| WrappingKeySpec | String | 必須 | RSA_2048 |
PublicKeyBlobで指定された公開キーのキータイプ。 For more information about key types, see Introduction to asymmetric keys. 設定可能な値は以下のとおりです。
|
| EncryptionContext | ジェソン | 任意 | {"例":"例"} |
キーと値のペアで構成されるJSON文字列。 CMKを使用してデータキーを暗号化するときにこのパラメーターを指定する場合は、ここで同等の値が必要です。 詳細については、「EncryptionContext」をご参照ください。 |
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| ExportedDataKey | String | BQKP 1zK6 ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H hIH6DoM25fTLNcKj mFB0Xnh9m2 HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ // ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB |
公開鍵を使用して暗号化され、エクスポートされたデータ鍵。 |
| KeyId | String | 202b9877-5a25-46e3-a763-e20791b5 **** |
データキーの指定された暗号文を復号化するために使用されるCMKのID。 このパラメーターは、CMKのグローバル一意IDです。 |
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
データキーの指定された暗号文を復号化するために使用されるCMKバージョンのID。 |
| RequestId | String | 4bd560a1-729e-45f1-a3d9-b2a33d61046b |
リクエストの ID です。 |
例
リクエストの例
http(s)://[Endpoint]/?Action=ExportDataKey
&CiphertextBlob=ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41xxAAWk4Z8qsADfbV0b + i6kQmlvj79dJdGOvtX69Uycs901q ********
&PublicKeyBlob=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAndKfC2ReLL2 + y8a0 + ZBBeAft/uBYo86GZiYJuflqgUzKxpyuvlo3uQkBv6b + nx + 0tz8g8v7GhpPWMSW5L9mNHYsvYFsa7jTxsYdt17yj6GlUHPuMIs8hr5qbwl38IHU1iIa7nYWwE2fb3ePOvLDACRJVgGpU0yxioW80d2QD + xbmNuq7Rp + H9VJB9dyYOwqnW3RhOLBo21FzpORapf0UiRlrHRpk1V6ez + aE1dofaYh/9bh0m6ioxj7j5hpZbWccuEZTMBKd + cbuBkRhJzc6Tti6qwZbDiu4fUwbZS0Tqpuo1UadiyxMW ********
&WrappingAlgorithm=RSAES_OAEP_SHA_256
&WrappingKeySpec=RSA_2048
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
<KMS>
<KeyId>202b9877-5a25-46e3-a763-e20791b5****</KeyId>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<ExportedDataKey>BQKP + 1zK6 + ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H + hIH6DoM25fTLNcKj + mFB0Xnh9m2 + HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ // ZC6t0AWcUoKL6QDm /dg5koK9Z*Vm*
<RequestId>4bd560a1-729e-45f1-a3d9-b2a33d61046b</RequestId>
</KMS>JSON 形式
{
"KeyId": "202b9877-5a25-46e3-a763-e20791b5****",
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"ExportedDataKey": "BQKP 1zK6 ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H hIH6DoM25fTLNcKj mFB0Xnh9m2 HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ // ZC6t0AWcUoKL6QDm /dg5kocleB Rinp*Ls*V4F*
"RequestId": "4bd560a1-729e-45f1-a3d9-b2a33d61046b"
}エラーコード
| HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 500 | InternalFailure | 内部エラーが発生しました。 | 内部エラーが発生した場合に返されるエラーメッセージです。 しばらくしてから再試行します。 エラーが解決しない場合は、チケットを起票してください。 |
エラーコードリストについては、「API エラーセンター」をご参照ください。