Šajā rokasgrāmatā ir izskaidrots AWS atslēgu pārvaldības pakalpojums un tā mērķis.
Kas ir AWS atslēgu pārvaldības pakalpojums?
AWS atslēgu pārvaldības pakalpojums (KMS) ļauj lietotājam izveidot kriptogrāfiskas atslēgas, lai aizsargātu datus visā AWS darba slodzē. Lietotājs var izvēlēties piekļuves un atļauju politikas, saskaņā ar kurām atslēga darbojas mākonī, lai pārvaldītu drošību. Tas centralizēti pārvalda atslēgas un labi integrējas ar citiem AWS pakalpojumiem, piemēram, S3, EC2 utt., lai nodrošinātu to resursu drošību:
Kāds ir AWS atslēgu pārvaldības pakalpojuma mērķis?
Pārvaldības konts izmanto AWS KMS izveidotās atslēgas, lai precīzi izlemtu, kurš, kad un kā var lasīt konta datus. Tas ļauj lietotājam izveidot asimetriskus atslēgu pārus, lai izveidotu un pārbaudītu ciparparakstus, lai nodrošinātu darba slodzes integritāti. KMS atslēgas ir droši izveidotas un aizsargātas ar ierīcēm, kurām uzticas valdības:
Kā izveidot atslēgu KMS?
Lai izveidotu atslēgu atslēgu pārvaldības pakalpojumā, apmeklējiet pakalpojumu AWS informācijas panelī:
Noklikšķiniet uz ' Izveidojiet atslēgu ” pogu no KMS informācijas paneļa:
Izvēlieties simetrisko, lai izveidotu vienu atslēgu, un pēc tam atlasiet tās lietojumu kā ' Šifrēt un atšifrēt ” opcija:
Konfigurējiet papildu opcijas un pēc tam noklikšķiniet uz ' Nākamais ” poga:
Ierakstiet nosaukumu ' Alias ” atslēgai:
Ritiniet uz leju, lai noklikšķinātu uz ' Nākamais ” poga:
Atlasiet atslēgas administratoru:
Atzīmējiet izvēles rūtiņu, kas ļauj atslēgas administratoriem dzēst atslēgu, un pēc tam noklikšķiniet uz ' Nākamais ” poga:
Atlasiet atļauju, izvēloties IAM lietotāju un atslēgas lomu:
Noklikšķiniet uz ' Nākamais ” pogu no lapas apakšas:
Pārskatiet politikas un noklikšķiniet uz ' Pabeigt ” poga:
Jūs esat veiksmīgi izveidojis atslēgu AWS KMS:
Tas viss attiecas uz AWS atslēgu pārvaldības pakalpojumu un tā atslēgu izveides metodi.
Secinājums
Atslēgu pārvaldības pakalpojums tiek izmantots, lai izveidotu simetriskas vai asimetriskas atslēgas, lai nodrošinātu un aizsargātu visas mākoņa darba slodzes. Tas ļauj lietotājam ierobežot piekļuvi datiem, piemērojot atslēgas politikas, un to kontrolēs tās administratori. Lietotājs var izveidot atslēgas, izmantojot Key Management Service informācijas paneli, un iespējot to dažādu resursu aizsardzībai. Šajā rokasgrāmatā ir izskaidrots KMS un tā mērķis AWS mākonī.