As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciar chaves PGP
Para gerenciar suas chaves PGP, use. AWS Secrets Manager
**nota**
Seu nome secreto inclui a ID do servidor Transfer Family. Isso significa que você já deve ter identificado ou criado um servidor *antes* de poder armazenar as informações de sua chave PGP em AWS Secrets Manager.
Se quiser usar uma chave e uma senha para todos os seus usuários, é possível armazenar as informações do bloco da chave PGP sob o nome secreto `aws/transfer/{{server-id}}/@pgp-default`, onde `{{server-id}}` é a ID do seu servidor Transfer Family. O Transfer Family usa essa chave padrão se não houver uma chave que `{{user-name}}` corresponda ao usuário que está executando o fluxo de trabalho.
Você pode criar uma chave para um usuário específico. Nesse caso, o formato do nome secreto é`aws/transfer/{{server-id}}/{{user-name}}`, onde `{{user-name}}` corresponde ao usuário que está executando o fluxo de trabalho para um servidor Transfer Family.
**nota**
É possível armazenar no máximo 3 chaves privadas PGP por servidor Transfer Family por usuário.
**Para configurar chaves PGP para uso com decodificação**
1. Dependendo da versão do GPG que você está usando, execute um dos comandos a seguir para gerar um par de chaves PGP.
+ Se você estiver usando a versão 2.3.0 ou mais recente do **GnuPG**, execute o seguinte comando:
```
gpg --full-gen-key
```
Você pode escolher ou**RSA**, se quiser**ECC**, pode escolher entre uma **NIST** **BrainPool** ou a **Curve25519** curva elíptica. Se você executar `gpg --gen-key` em vez disso, você cria um par de chaves que usa o algoritmo de criptografia ECC Curve 25519.
+ Para versões do **GnuPG** anteriores à 2.3.0, é possível usar o comando a seguir, já que RSA é o tipo de criptografia padrão.
```
gpg --gen-key
```
**Importante**
Durante o processo de geração da chave, você deve fornecer uma senha e um endereço de e-mail. Certifique-se de anotar esses valores. Você deve fornecer a senha ao inserir os detalhes da chave AWS Secrets Manager posteriormente neste procedimento. E você deve fornecer o mesmo endereço de e-mail para exportar a chave privada na próxima etapa.
1. Execute o comando a seguir para exportar a chave privada. Para usar esse comando, substitua `{{private.pgp}}` pelo nome do arquivo no qual salvar o bloco de chave privada e `{{marymajor@example.com}}` pelo endereço de e-mail que você usou ao gerar o par de chaves.
```
gpg --output {{private.pgp}} --armor --export-secret-key {{marymajor@example.com}}
```
1. Use AWS Secrets Manager para armazenar sua chave PGP.
1. Faça login no Console de gerenciamento da AWS e abra o AWS Secrets Manager console em [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/).
1. No painel de navegação à esquerda, selecione **Segredos**.
1. Na página **Segredos**, escolha **Armazenar um novo segredo**.
1. Na página **Escolher tipo de segredo**, em **Tipo de segredo**, selecione **Outro tipo de segredo**.
1. Na seção **Key/value de pares**, escolha a **Key/value**guia.
+ **Chave** — Insira **PGPPrivateKey**.
**nota**
Você deve inserir a string **PGPPrivateKey** exatamente: não adicione espaços antes ou entre os caracteres.
+ **valor** – cole o texto da sua chave privada no campo de valor. É possível encontrar o texto da sua chave privada no arquivo (por exemplo, `private.pgp`) que você especificou ao exportar sua chave anteriormente neste procedimento. A chave começa com `-----BEGIN PGP PRIVATE KEY BLOCK-----` e termina com `-----END PGP PRIVATE KEY BLOCK-----`.
**nota**
Certifique-se de que o bloco de texto contenha somente a chave privada e também não contenha a chave pública.
1. Selecione **Adicionar linha** e, na seção de **Key/valuepares**, escolha a **Key/value**guia.
+ **Chave** — Insira **PGPPassphrase**.
**nota**
Você deve inserir a string **PGPPassphrase** exatamente: não adicione espaços antes ou entre os caracteres.
+ **valor** — Insira a frase secreta que você usou ao gerar seu par de chaves PGP.
**nota**
É possível adicionar até três conjuntos de chaves e senhas. Para adicionar um segundo conjunto, adicione duas novas linhas, insira **PGPPrivateKey2** e **PGPPassphrase2** para as chaves e cole em outra chave privada e frase secreta. Para adicionar um terceiro conjunto, os valores-chave devem ser **PGPPrivateKey3** e **PGPPassphrase3**.
1. Escolha **Próximo**.
1. Na página **Configurar segredo**, insira um nome e uma descrição para seu segredo.
+ Se você estiver criando uma chave padrão, ou seja, uma chave que possa ser usada por qualquer usuário do Transfer Family, insira **aws/transfer/{{server-id}}/@pgp-default**. Substitua `{{server-id}}` pela ID do servidor que contém o fluxo de trabalho que tem uma etapa de decriptografia.
+ Se você estiver criando uma chave para ser usada por um usuário específico do Transfer Family, insira **aws/transfer/{{server-id}}/{{user-name}}**. Substitua `{{server-id}}` pela ID do servidor que contém o fluxo de trabalho que tem uma etapa de decriptografia e substitua `{{user-name}}` pelo nome do usuário que está executando o fluxo de trabalho. O `{{user-name}}` é armazenado no provedor de identidade que o servidor Transfer Family está usando.
1. Escolha **Avançar** e aceite os padrões na página **Configurar rotação**. Em seguida, escolha **Próximo**.
1. Na página **Revisão**, escolha **Armazenar** para criar e armazenar o segredo.
A captura de tela a seguir mostra os detalhes para o usuário **marymajor** de um servidor Transfer Family específico. Este exemplo mostra três chaves e suas frases secretas correspondentes.
