W tym przewodniku wyjaśniono usługę zarządzania kluczami AWS i jej cel.
Co to jest usługa zarządzania kluczami AWS?
Usługa zarządzania kluczami AWS (KMS) umożliwia użytkownikowi tworzenie kluczy kryptograficznych w celu ochrony danych w ramach obciążeń AWS. Użytkownik może wybrać zasady dostępu i uprawnień, zgodnie z którymi Klucz działa w chmurze, aby zarządzać bezpieczeństwem. Centralnie zarządza kluczami i dobrze integruje się z innymi usługami AWS, takimi jak S3, EC2 itp., Aby zapewnić bezpieczeństwo ich zasobów:
Jaki jest cel usługi zarządzania kluczami AWS?
Klucze tworzone przez AWS KMS służą kontu zarządczemu do precyzyjnego decydowania kto, kiedy i jak może odczytywać dane na koncie. Umożliwia użytkownikowi tworzenie asymetrycznych par kluczy w celu tworzenia i weryfikowania podpisów cyfrowych w celu zapewnienia integralności obciążeń. Klucze w KMS są bezpiecznie tworzone i chronione przez urządzenia, którym ufają rządy:
Jak utworzyć klucz w KMS?
Aby utworzyć klucz w usłudze zarządzania kluczami, odwiedź tę usługę z pulpitu nawigacyjnego AWS:
Kliknij na ' Utwórz klucz ” z pulpitu nawigacyjnego KMS:
Wybierz symetryczny, aby utworzyć pojedynczy klucz, a następnie wybierz jego użycie jako „ Szyfruj i odszyfruj ' opcja:
Skonfiguruj opcje zaawansowane, a następnie kliknij przycisk „ Następny ' przycisk:
Wpisz nazwę „ Alias ” dla klucza:
Przewiń w dół, aby kliknąć „ Następny ' przycisk:
Wybierz administratora klucza:
Zaznacz pole wyboru, które umożliwia administratorom kluczy usunięcie klucza, a następnie kliknij przycisk „ Następny ' przycisk:
Wybierz uprawnienie, wybierając użytkownika IAM i rolę dla klucza:
Kliknij na ' Następny ” od dołu strony:
Przejrzyj zasady i kliknij „ Skończyć ' przycisk:
Pomyślnie utworzyłeś klucz w AWS KMS:
To wszystko na temat usługi zarządzania kluczami AWS i jej metody tworzenia kluczy.
Wniosek
Usługa zarządzania kluczami służy do tworzenia kluczy symetrycznych lub asymetrycznych w celu zabezpieczenia i ochrony wszystkich obciążeń w chmurze. Pozwala użytkownikowi ograniczyć dostęp do danych poprzez zastosowanie polityk na kluczu i będzie kontrolowany przez jego administratorów. Użytkownik może tworzyć klucze za pomocą pulpitu nawigacyjnego usługi zarządzania kluczami i włączać ją do ochrony różnych zasobów. W tym przewodniku wyjaśniono KMS i jego przeznaczenie w chmurze AWS.