Denne veiledningen vil demonstrere prosessen med å beskytte data ved hjelp av kryptering.
Hvordan beskytte data ved hjelp av kryptering?
Besøk nøkkeladministrasjonstjenesten fra AWS-dashbordet for å lage en krypteringsnøkkel for å beskytte data:
Klikk på ' Lag en nøkkel ”-knappen for å starte konfigurasjonen av en krypteringsnøkkel:
Velg nøkkeltype og bruk før du klikker på ' Neste ”-knapp:
Skriv inn navnet på nøkkelen for å legge til etiketter til den:
Rull ned til bunnen av siden for å klikke på ' Neste ”-knapp:
På neste side merker du av for slettingsalternativet og klikker på ' Neste ”-knapp:
Klikk på ' Neste ”-knappen uten å velge noen identitet:
Se gjennom retningslinjene for KMS-nøkkelen og klikk på ' Bli ferdig ”-knapp:
Nøkkelen er opprettet:
Bruk KMS-nøkkelen for å beskytte data ved å besøke Amazon S3-tjenesten:
Besøk ' Bøtter ” side fra venstre panel:
Klikk på navnet på bøtten for å laste opp dataene i den:
Klikk på ' Laste opp '-knappen fra ' Objekter ' seksjon:
Velg filen som skal lastes opp ved å klikke på ' Legg til filer ”-knapp:
Rull ned på siden for å utvide « Egenskaper ' side:
Finn krypteringsdelen og velg følgende alternativer:
- Angi en krypteringsnøkkel
- Overstyr bøtteinnstillinger for standardkryptering
- AWS Key Management Service-nøkkel (SSE-KMS)
- Velg fra AWS KMS-nøkkelen
Velg deretter KMS-nøkkelen opprettet tidligere og legg den ved filen:
Til slutt laster du opp objektet ved å klikke på ' Laste opp ”-knapp:
Objektet har blitt lastet opp, bare klikk på destinasjonslenke for å besøke objektet:
Velg objektet og klikk på ' Åpen '-knappen fra root-kontoen:
Filen har vært tilgjengelig fra root-kontoen:
Etter å ha tilgang til den fra root-kontoen, la oss få tilgang til den ved å bruke IAM-brukeren som bare har Read S3-bøttepolicyen ved å logge på den:
Besøk S3-tjenesten fra IAM-brukerkontoen:
Klikk på navnet på bøtten:
Velg filen og klikk på ' Åpen ”-knapp:
Filen er kryptert og viser ikke innholdet i filen med en IAM-brukerkonto:
Du har kryptert data med krypteringsnøkkelen.
Konklusjon
For å beskytte data på skyen ved hjelp av krypteringsnøkkelen, besøk KMS-tjenesten for å lage en nøkkel som brukes til å kryptere data på AWS-skyen. Når nøkkelen er opprettet, laster du bare opp en fil til S3-bøtten med KMS-nøkkelen festet til den for å beskytte den mot omverdenen. Få tilgang til filen fra root-kontoen og prøv også å få tilgang til den ved å bruke IAM-brukerkontoen som ikke har tilgang til objektet. Denne veiledningen har forklart prosessen med å beskytte data ved hjelp av en krypteringsnøkkel.