Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kelola kunci PGP
<a name="manage-pgp-keys"></a>

Untuk mengelola kunci PGP Anda, gunakan. AWS Secrets Manager

**catatan**  
Nama rahasia Anda termasuk ID server Transfer Family Anda. Ini berarti Anda seharusnya sudah mengidentifikasi atau membuat server *sebelum* Anda dapat menyimpan informasi kunci PGP Anda. AWS Secrets Manager

Jika Anda ingin menggunakan satu kunci dan frasa sandi untuk semua pengguna Anda, Anda dapat menyimpan informasi blok kunci PGP di bawah nama rahasia`aws/transfer/server-id/@pgp-default`, di mana ID untuk server Transfer `server-id` Family Anda. Transfer Family menggunakan kunci default ini jika tidak ada kunci yang `user-name` cocok dengan pengguna yang menjalankan alur kerja. 

Anda dapat membuat kunci untuk pengguna tertentu. Dalam hal ini, format untuk nama rahasia adalah`aws/transfer/server-id/user-name`, di mana `user-name` cocok dengan pengguna yang menjalankan alur kerja untuk server Transfer Family.

**catatan**  
Anda dapat menyimpan maksimal 3 kunci pribadi PGP, per server Transfer Family, per pengguna.

**Untuk mengkonfigurasi kunci PGP untuk digunakan dengan dekripsi**

1. Bergantung pada versi GPG yang Anda gunakan, jalankan salah satu perintah berikut untuk menghasilkan key pair PGP.
   + Jika Anda menggunakan **GnuPG** versi 2.3.0 atau yang lebih baru, jalankan perintah berikut:

     ```
     gpg --full-gen-key
     ```

     Anda dapat memilih**RSA**, atau, jika Anda memilih**ECC**, Anda dapat memilih salah satu**NIST**, **BrainPool** atau **Curve25519** untuk kurva elips. Jika Anda `gpg --gen-key` menjalankannya, Anda membuat key pair yang menggunakan algoritma enkripsi ECC Curve 25519. 
   + Untuk versi **GnuPG** sebelum 2.3.0, Anda dapat menggunakan perintah berikut, karena RSA adalah jenis enkripsi default.

     ```
     gpg --gen-key
     ```
**penting**  
Selama proses pembuatan kunci, Anda harus memberikan frasa sandi dan alamat email. Pastikan untuk mencatat nilai-nilai ini. Anda harus memberikan frasa sandi ketika Anda memasukkan detail kunci ke dalam prosedur ini AWS Secrets Manager nanti. Dan Anda harus memberikan alamat email yang sama untuk mengekspor kunci pribadi di langkah berikutnya.

1. Jalankan perintah berikut untuk mengekspor kunci pribadi. Untuk menggunakan perintah ini, ganti `private.pgp` dengan nama file untuk menyimpan blok kunci pribadi, dan `marymajor@example.com` dengan alamat email yang Anda gunakan saat Anda membuat key pair.

   ```
   gpg --output private.pgp --armor --export-secret-key marymajor@example.com
   ```

1. <a name="store-pgp-key-details"></a>Gunakan AWS Secrets Manager untuk menyimpan kunci PGP Anda.

   1. Masuk ke Konsol Manajemen AWS dan buka AWS Secrets Manager konsol di [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).

   1. Pada panel navigasi kiri, pilih **Rahasia**. 

   1. Pada halaman **Rahasia**, pilih **Simpan rahasia baru**.

   1. Pada halaman **Pilih jenis rahasia**, untuk **jenis Rahasia**, pilih **Jenis rahasia lainnya**.

   1. Di bagian **pasangan kunci/Nilai**, pilih tab **kunci/Nilai**.
      + **Kunci** — Masukkan**PGPPrivateKey**.
**catatan**  
Anda harus memasukkan **PGPPrivateKey** string dengan tepat: jangan menambahkan spasi sebelum atau di antara karakter.
      + **nilai** — Tempelkan teks kunci pribadi Anda ke bidang nilai. Anda dapat menemukan teks kunci pribadi Anda dalam file (misalnya,`private.pgp`) yang Anda tentukan saat Anda mengekspor kunci Anda sebelumnya dalam prosedur ini. Kuncinya dimulai dengan `-----BEGIN PGP PRIVATE KEY BLOCK-----` dan diakhiri dengan`-----END PGP PRIVATE KEY BLOCK-----`.
**catatan**  
Pastikan bahwa blok teks hanya berisi kunci pribadi dan tidak mengandung kunci publik juga.

   1. Pilih **Tambahkan baris** dan di bagian **pasangan kunci/Nilai**, pilih tab **kunci/Nilai**.
      + **Kunci** — Masukkan**PGPPassphrase**.
**catatan**  
Anda harus memasukkan **PGPPassphrase** string dengan tepat: jangan menambahkan spasi sebelum atau di antara karakter.
      + **value** — Masukkan kata sandi yang Anda gunakan saat membuat key pair PGP Anda.  
![\[\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/pgp-secrets-01.png)
**catatan**  
Anda dapat menambahkan hingga 3 set kunci dan frasa sandi. Untuk menambahkan set kedua, tambahkan dua baris baru, dan masukkan **PGPPrivateKey2** dan **PGPPassphrase2** untuk kunci, dan tempel di kunci pribadi dan frasa sandi lainnya. Untuk menambahkan set ketiga, nilai kunci harus **PGPPrivateKey3** dan**PGPPassphrase3**.

   1. Pilih **Berikutnya**.

   1. Pada halaman **Konfigurasi rahasia**, masukkan nama dan deskripsi untuk rahasia Anda.
      + Jika Anda membuat kunci default, yaitu kunci yang dapat digunakan oleh pengguna Transfer Family, masukkan**aws/transfer/*server-id*/@pgp-default**. Ganti `server-id` dengan ID server yang berisi alur kerja yang memiliki langkah dekripsi.
      + Jika Anda membuat kunci untuk digunakan oleh pengguna Transfer Family tertentu, masukkan**aws/transfer/*server-id*/*user-name***. Ganti `server-id` dengan ID server yang berisi alur kerja yang memiliki langkah dekripsi, dan ganti `user-name` dengan nama pengguna yang menjalankan alur kerja. `user-name`Ini disimpan di penyedia identitas yang digunakan server Transfer Family.

   1. Pilih **Berikutnya** dan terima default pada halaman **Konfigurasi** rotasi. Lalu pilih **Selanjutnya**.

   1. Pada halaman **Review**, pilih **Store** untuk membuat dan menyimpan rahasia.

Tangkapan layar berikut menunjukkan detail untuk pengguna **marymajor** untuk server Transfer Family tertentu. Contoh ini menunjukkan tiga kunci dan frasa sandi yang sesuai.

![\[\]](http://docs.aws.amazon.com/id_id/transfer/latest/userguide/images/pgp-secrets-02.png)