https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/asymm-create-key.html
https://dev.classmethod.jp/articles/asymmetric-encryption-with-aws-kms/

-- 1. コマンド等のインストール

-- 1.1 aws cli version 2 インストール

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
aws --version

-- 1.2 jqインストール
sudo yum -y install jq

 

-- 2. 非対称 KMS キーを作成する

aws kms create-key \
--key-spec RSA_4096 \
--key-usage ENCRYPT_DECRYPT

 

aws kms describe-key \
--key-id 11111111-2222-3333-4444-555555555555

 

-- 3. 動作確認

echo test20220320 > a.txt
cat a.txt

aws kms encrypt \
--key-id 11111111-2222-3333-4444-555555555555 \
--encryption-algorithm RSAES_OAEP_SHA_256 \
--plaintext fileb://a.txt \
--output text \
--query CiphertextBlob | base64 --decode > a.enc

aws kms decrypt \
--key-id 11111111-2222-3333-4444-555555555555 \
--encryption-algorithm RSAES_OAEP_SHA_256 \
--ciphertext-blob fileb://a.enc \
--output text \
--query Plaintext | base64 --decode

 

-- 4. クリーンアップ

-- KMSキーの削除
aws kms describe-key \
--key-id 11111111-2222-3333-4444-555555555555

aws kms schedule-key-deletion \
--key-id 11111111-2222-3333-4444-555555555555 \
--pending-window-in-days 7