Ten przewodnik zademonstruje proces ochrony danych za pomocą szyfrowania.
Jak chronić dane za pomocą szyfrowania?
Odwiedź usługę zarządzania kluczami z pulpitu nawigacyjnego AWS, aby utworzyć klucz szyfrowania w celu ochrony danych:
Kliknij na ' Utwórz klucz ”, aby rozpocząć konfigurację klucza szyfrującego:
Wybierz typ klucza i użycie przed kliknięciem „ Następny ' przycisk:
Wpisz nazwę klucza, aby dodać do niego etykiety:
Przewiń w dół strony, aby kliknąć „ Następny ' przycisk:
Na następnej stronie zaznacz pole wyboru opcji usuwania i kliknij przycisk „ Następny ' przycisk:
Kliknij na ' Następny ” bez wybierania tożsamości:
Przejrzyj zasady dotyczące klucza KMS i kliknij przycisk „ Skończyć ' przycisk:
Klucz został pomyślnie utworzony:
Użyj klucza KMS, aby chronić dane, odwiedzając usługę Amazon S3:
Odwiedzić ' Wiadra ” z lewego panelu:
Kliknij nazwę zasobnika, aby przesłać w nim dane:
Kliknij na ' Wgrywać przycisk „ z „ Obiekty ' Sekcja:
Wybierz plik do przesłania, klikając przycisk „ Dodaj pliki ' przycisk:
Przewiń stronę w dół, aby rozwinąć „ Nieruchomości strona:
Znajdź sekcję szyfrowania i wybierz następujące opcje:
- Określ klucz szyfrowania
- Zastąp ustawienia zasobnika dla domyślnego szyfrowania
- Klucz usługi zarządzania kluczami AWS (SSE-KMS)
- Wybierz z klucza AWS KMS
Następnie wybierz utworzony wcześniej klucz KMS i dołącz go do pliku:
Na koniec prześlij obiekt, klikając przycisk „ Wgrywać ' przycisk:
Obiekt został przesłany pomyślnie, po prostu kliknij na łącze docelowe do zwiedzania obiektu:
Wybierz obiekt i kliknij „ otwarty ” z konta root:
Plik był dostępny z konta root:
Po uzyskaniu dostępu do niego z konta root, uzyskajmy do niego dostęp za pomocą użytkownika IAM, który ma dołączoną tylko politykę zasobnika Read S3, logując się do niego:
Odwiedź usługę S3 z konta użytkownika IAM:
Kliknij nazwę zasobnika:
Wybierz plik i kliknij „ otwarty ' przycisk:
Plik jest zaszyfrowany i nie pokazuje zawartości pliku przy użyciu konta użytkownika IAM:
Pomyślnie zaszyfrowałeś dane przy użyciu klucza szyfrowania.
Wniosek
Aby chronić dane w chmurze za pomocą klucza szyfrującego, odwiedź usługę KMS, aby utworzyć klucz, który służy do szyfrowania danych w chmurze AWS. Po utworzeniu klucza wystarczy przesłać plik do zasobnika S3 z dołączonym kluczem KMS, aby chronić go przed światem zewnętrznym. Uzyskaj dostęp do pliku z konta root, a także spróbuj uzyskać do niego dostęp za pomocą konta użytkownika IAM, które nie ma dostępu do obiektu. W tym przewodniku wyjaśniono proces ochrony danych za pomocą klucza szyfrującego.