Rubygemsの kms-env でAWS Key Management Service (KMS)で暗号化したデータをつかうRubyAWSkms AWS KMSを経由した暗号をRuby/Railsからしれっと使いたいので、Gemでも作るかと思ったらkms-envというのがあった。 これがなかなか利用シーンを想定した工夫がなされていたので紹介。 準備: 末尾に_KMSをつけた環境変数をセットする たとえばMY_TEXT1という環境変数に目的の文字列を入れたい場合、MY_TEXT1_KMSという環境変数にCiphertextを入れておく。 export MY_TEXT1_KMS="CiCIvMyU68+VaZSTfI3932heQDZdvp+5+HrByuWVyEcTRRKZAQEBAgB4iLzMlOvPlWmUk3yN/d9oXkA2Xb6fufh6wcrllchHE0UAAABwMG