https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/asymm-create-key.html
https://dev.classmethod.jp/articles/asymmetric-encryption-with-aws-kms/
-- 1. コマンド等のインストール
-- 1.1 aws cli version 2 インストール
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version
-- 1.2 jqインストール
sudo yum -y install jq
-- 2. 非対称 KMS キーを作成する
aws kms create-key \
--key-spec RSA_4096 \
--key-usage ENCRYPT_DECRYPT
aws kms describe-key \
--key-id 11111111-2222-3333-4444-555555555555
-- 3. 動作確認
echo test20220320 > a.txt
cat a.txt
aws kms encrypt \
--key-id 11111111-2222-3333-4444-555555555555 \
--encryption-algorithm RSAES_OAEP_SHA_256 \
--plaintext fileb://a.txt \
--output text \
--query CiphertextBlob | base64 --decode > a.enc
aws kms decrypt \
--key-id 11111111-2222-3333-4444-555555555555 \
--encryption-algorithm RSAES_OAEP_SHA_256 \
--ciphertext-blob fileb://a.enc \
--output text \
--query Plaintext | base64 --decode
-- 4. クリーンアップ
-- KMSキーの削除
aws kms describe-key \
--key-id 11111111-2222-3333-4444-555555555555
aws kms schedule-key-deletion \
--key-id 11111111-2222-3333-4444-555555555555 \
--pending-window-in-days 7