2016-08-02 16 views
0

誰でもAWS KMSを使用してフォルダ内のファイルの内容を暗号化/復号化するのに手伝ってください。 私はpowershellスクリプトが同じことをしたい。 私はamazon s3バケットにアップロードする前にフォルダを暗号化し、s3バケットからダウンロードした後に解読したいと思っています。AWS KMSを使用してpowershell内のフォルダ全体の内容を暗号化/復号化する

P.S:PowerShellスクリプトの初心者です。

ありがとうございます!

答えて

0

stevenの良いチュートリアルhereがあります。

私は完全に自分のコードを貼り付けてコピーしてくれます。

function Invoke-KMSEncryptText 
(
    [Parameter(Mandatory=$true,Position=1,HelpMessage='PlainText to Encrypt')] 
    [string]$plainText, 
    [Parameter(Mandatory=$true,Position=2,HelpMessage='GUID of Encryption Key in KMS')] 
    [string]$keyID, 
    [Parameter(Mandatory=$true,Position=3)] 
    [string]$region, 
    [Parameter(Position=4)] 
    [string]$AccessKey, 
    [Parameter(Position=5)] 
    [string]$SecretKey 
) 
{ 
    # memory stream 
    [byte[]]$byteArray = [System.Text.Encoding]::UTF8.GetBytes($plainText) 
    $memoryStream = New-Object System.IO.MemoryStream($byteArray,0,$byteArray.Length) 
    # splat 
    $splat = @{Plaintext=$memoryStream; KeyId=$keyID; Region=$Region;} 
    if(![string]::IsNullOrEmpty($AccessKey)){$splat += @{AccessKey=$AccessKey;}} 
    if(![string]::IsNullOrEmpty($SecretKey)){$splat += @{SecretKey=$SecretKey;}} 
    # encrypt 
    $encryptedMemoryStream = Invoke-KMSEncrypt @splat 
    $base64encrypted = [System.Convert]::ToBase64String($encryptedMemoryStream.CiphertextBlob.ToArray()) 
    return $base64encrypted 
} 

を復号化するには:暗号化するために

function Invoke-KMSDecryptText 
(
    [Parameter(Mandatory=$true,Position=1,HelpMessage='CipherText base64 string to decrypt')] 
    [string]$cipherText, 
    [Parameter(Mandatory=$true,Position=2)] 
    [string]$region, 
    [Parameter(Position=3)] 
    [string]$AccessKey, 
    [Parameter(Position=4)] 
    [string]$SecretKey 
) 
{ 
    # memory stream 
    $encryptedBytes = [System.Convert]::FromBase64String($cipherText) 
    $encryptedMemoryStreamToDecrypt = New-Object System.IO.MemoryStream($encryptedBytes,0,$encryptedBytes.Length) 
    # splat 
    $splat = @{CiphertextBlob=$encryptedMemoryStreamToDecrypt; Region=$Region;} 
    if(![string]::IsNullOrEmpty($AccessKey)){$splat += @{AccessKey=$AccessKey;}} 
    if(![string]::IsNullOrEmpty($SecretKey)){$splat += @{SecretKey=$SecretKey;}} 
    # decrypt 
    $decryptedMemoryStream = Invoke-KMSDecrypt @splat 
    $plainText = [System.Text.Encoding]::UTF8.GetString($decryptedMemoryStream.Plaintext.ToArray()) 
    return $plainText 
} 

そして彼は例を提供します。

Import-Module awspowershell 
# set your credentials to access AWS, key you want to encrypt with, and the region the key is stored 
$AccessKey = '' 
$SecretKey = '' 
$Region = 'eu-west-1' 
$keyID = '' 
$plainText = 'Secret' 

# Encrypt some plain text and write to host 
$cipherText = Invoke-KMSEncryptText -plainText $plainText -keyID $keyID -Region $Region -AccessKey $AccessKey -SecretKey $SecretKey 
Write-host $cipherText 

# Decrypt the cipher text and write to host 
$plainText = Invoke-KMSDecryptText -cipherText $cipherText -Region $Region -AccessKey $AccessKey -SecretKey $SecretKey 
Write-host $plainText 
関連する問題