Denne veiledningen vil forklare AWS Key Management Service og dens formål.
Hva er AWS Key Management Service?
AWS Key Management Service (KMS) lar brukeren lage kryptografiske nøkler for å beskytte data på tvers av AWS-arbeidsbelastningene. Brukeren kan velge tilgangs- og tillatelsespolicyer som nøkkelen fungerer på skyen i henhold til for å administrere sikkerhet. Den administrerer nøklene sentralt og integrerer godt med andre AWS-tjenester som S3, EC2, etc. for å gi sikkerhet til ressursene deres:
Hva er formålet med AWS Key Management Service?
AWS KMS-opprettede nøkler brukes av administrasjonskontoen for nøyaktig å bestemme hvem, når og hvordan som kan lese dataene på kontoen. Den lar brukeren lage asymmetriske nøkkelpar for å lage og verifisere digitale signaturer for å sikre integriteten til arbeidsbelastningene. Nøklene på KMS er sikkert opprettet og beskyttet av enhetene som er klarert av myndighetene:
Hvordan lage en nøkkel i KMS?
For å opprette en nøkkel i Key Management Service, besøk tjenesten fra AWS-dashbordet:
Klikk på ' Lag en nøkkel ”-knappen fra KMS-dashbordet:
Velg symmetrisk for å lage en enkelt nøkkel, og velg deretter bruken som ' Krypter og dekrypter alternativ:
Konfigurer avanserte alternativer og klikk deretter på ' Neste ”-knapp:
Skriv inn navnet på ' Alias ' for nøkkelen:
Rull ned for å klikke på ' Neste ”-knapp:
Velg administrator for nøkkelen:
Kryss av i avmerkingsboksen som lar nøkkeladministratorene slette nøkkelen og klikk deretter på ' Neste ”-knapp:
Velg tillatelsen ved å velge IAM-brukeren og rollen for nøkkelen:
Klikk på ' Neste '-knappen fra bunnen av siden:
Se gjennom retningslinjene og klikk på ' Bli ferdig ”-knapp:
Du har opprettet en nøkkel i AWS KMS:
Det handler om AWS Key Management Service og dens nøkkelopprettingsmetode.
Konklusjon
Key Management Service brukes til å lage symmetriske eller asymmetriske nøkler for å sikre og beskytte alle arbeidsbelastninger på skyen. Den lar brukeren begrense tilgangen til dataene ved å bruke retningslinjer på nøkkelen, og den vil bli kontrollert av administratorene. Brukeren kan opprette nøkler ved hjelp av Key Management Service-dashbordet og gjøre det mulig for det å beskytte forskjellige ressurser. Denne veiledningen har forklart KMS og dens formål på AWS-skyen.