В этом руководстве объясняется служба управления ключами AWS и ее назначение.
Что такое служба управления ключами AWS?
Служба управления ключами AWS (KMS) позволяет пользователю создавать криптографические ключи для защиты данных в рабочих нагрузках AWS. Пользователь может выбрать политики доступа и разрешений, в соответствии с которыми Ключ работает в облаке для управления безопасностью. Он централизованно управляет ключами и хорошо интегрируется с другими сервисами AWS, такими как S3, EC2 и т. д., для обеспечения безопасности их ресурсов:
Какова цель службы управления ключами AWS?
Ключи, созданные AWS KMS, используются учетной записью управления для точного определения того, кто, когда и как может читать данные учетной записи. Это позволяет пользователю создавать пары асимметричных ключей для создания и проверки цифровых подписей, чтобы обеспечить целостность рабочих нагрузок. Ключи в KMS надежно создаются и защищаются устройствами, которым доверяют правительства:
Как создать ключ в KMS?
Чтобы создать ключ в службе управления ключами, посетите службу на панели инструментов AWS:
Нажать на ' Создать ключ ” на панели управления KMS:
Выберите симметричный, чтобы создать один ключ, а затем выберите его использование в качестве « Шифровать и расшифровывать ' вариант:
Настройте дополнительные параметры, а затем нажмите « Следующий ' кнопка:
Введите название « Псевдоним ” для ключа:
Прокрутите вниз, чтобы нажать на « Следующий ' кнопка:
Выберите администратора для ключа:
Установите флажок, который позволяет администраторам ключей удалить ключ, а затем нажмите « Следующий ' кнопка:
Выберите разрешение, выбрав пользователя и роль IAM для ключа:
Нажать на ' Следующий ” внизу страницы:
Ознакомьтесь с политиками и нажмите « Заканчивать ' кнопка:
Вы успешно создали ключ в AWS KMS:
Это все, что касается службы управления ключами AWS и метода создания ключей.
Заключение
Служба управления ключами используется для создания симметричных или асимметричных ключей для обеспечения безопасности и защиты всех рабочих нагрузок в облаке. Это позволяет пользователю ограничивать доступ к данным, применяя политики к ключу, и он будет контролироваться его администраторами. Пользователь может создавать ключи с помощью панели инструментов службы управления ключами и включать ее для защиты различных ресурсов. В этом руководстве объясняется KMS и его назначение в облаке AWS.