本指南介绍如何使用 Amazon Web Services (AWS) KMS 构建启用了客户端字段级加密 (CSFLE) 的应用程序。
在完成本指南中的步骤后,您应该具有:
托管在 AWS KMS 实例上的客户主密钥。
一个有效的客户端应用程序,使用客户主密钥插入加密文档。
开始之前
要完成并运行本指南中的代码,您需要按照安装要求页面所示设立开发环境。
在本指南中,代码示例使用占位符文本。在运行示例之前,请用您自己的值替换这些占位符。
例如:
dek_id := "<Your Base64 DEK ID>"
您可以将引号之间的内容替换为您的 DEK ID。
dek_id := "abc123"
完整应用程序代码
了解详情
要学习;了解CSFLE 的工作原理,请参阅 CSFLE 基础知识。
如需详细了解本指南中提到的主题,请参阅以下链接:
有关 CSFLE 组件的更多信息,请参阅参考页面。
在加密密钥和密钥保管库页面上了解客户数主密钥和数据加密密钥的工作原理
在KMS提供程序页面上了解KMS提供程序如何管理您的 CSFLE 密钥。