安装keyring_aws，使用在第6.4.4.3节“密匙环插件安装”，以及这里找到的特定于插件的配置信息。

插件库文件包含keyring_aws插件和两个可加载函数，keyring_aws_rotate_cmk ()而且keyring_aws_rotate_keys ()．

配置keyring_aws，您必须获取一个秘密访问密钥，提供与AWS KMS通信的凭据，并将其写入配置文件:

为了在服务器启动过程中可用，keyring_aws必须使用——early-plugin-load选择。的keyring_aws_cmk_idsystem变量是必选项，配置从AWS KMS服务器获取的客户主密钥(CMK) ID。的keyring_aws_conf_file而且keyring_aws_data_file控件使用的文件的位置，系统变量可选地配置keyring_aws配置信息和数据存储插件。文件位置变量默认值是特定于平台的。若要显式配置位置，请在启动时设置变量值。例如，在服务器中使用这些行my.cnf文件,调整所以根据需要为平台添加后缀和文件位置:

(mysqld) early-plugin-load = keyring_aws。因此keyring_aws_cmk_id='arn:aws:kms:us-west: 2:111122223333:key/abcd1234-ef56-ab12-cd34-ef56abcd1234' keyring_aws_conf_file=/usr/local/mysql/mysql-keyring/keyring_aws_conf keyring_aws_data_file=/usr/local/mysql/mysql-keyring/keyring_aws_data . key =

为keyring_aws插件要成功启动，配置文件必须存在并包含有效的秘密访问密钥信息，并按照前面的描述进行初始化。存储文件不需要存在。如果没有，keyring_aws尝试创建它(以及它的父目录，如果需要)。

有关用于配置的系统变量的其他信息keyring_aws插件,看到第6.4.4.18节“密匙环系统变量”．

启动MySQL服务器并安装与keyring_aws插件。这是一次性操作，通过执行以下语句，调整所以为您的平台添加必要的后缀:

函数keyring_aws_rotate_cmk返回INTEGER SONAME 'keyring_aws.so';函数keyring_aws_rotate_keys返回INTEGER SONAME 'keyring_aws.so';

有关的更多信息keyring_aws功能,请参阅第6.4.4.15节“特定于插件的密钥环密钥管理功能”．

在插件启动时，keyring_aws插件从配置文件中读取AWS的秘密访问密钥ID和密钥。它还将存储文件中包含的任何加密密钥读取到内存缓存中。

在操作过程中,keyring_aws在内存缓存中维护加密密钥，并使用存储文件作为本地持久存储。每个密匙环操作都是事务性的:keyring_aws要么成功更改内存中的密钥缓存和密匙环存储文件，要么操作失败，密匙环状态保持不变。

要确保仅当存在正确的密匙环存储文件时才刷新密匙，keyring_aws在文件中保存密匙环的SHA-256校验和。在更新文件之前，插件验证文件是否包含预期的校验和。

的keyring_aws插件支持包含标准MySQL Keyring服务接口的函数。由这些函数执行的Keyring操作可在两个级别访问:

示例(使用SQL接口):

SELECT keyring_key_generate('MyKey'， 'AES'， 32);选择keyring_key_remove(“MyKey”);

此外,keyring_aws_rotate_cmk ()而且keyring_aws_rotate_keys ()功能”扩展”密匙环插件接口提供标准密匙环服务接口没有覆盖的aws相关功能。只有使用SQL调用这些函数才能访问这些功能。没有对应的c语言关键业务功能。

所允许的键值的特征的信息keyring_aws,请参阅第6.4.4.12节“支持的Keyring密钥类型和长度”．

假设keyring_aws插件在服务器启动时已正确初始化，可以更改用于与AWS KMS通信的凭据: