Šiame vadove bus paaiškinta AWS raktų valdymo paslauga ir jos paskirtis.
Kas yra AWS raktų valdymo paslauga?
AWS raktų valdymo paslauga (KMS) leidžia vartotojui sukurti kriptografinius raktus, kad apsaugotų duomenis visose AWS darbo apkrovose. Vartotojas gali pasirinkti prieigos ir leidimų politiką, pagal kurią raktas veikia debesyje, kad valdytų saugumą. Jis centralizuotai valdo raktus ir gerai integruojasi su kitomis AWS paslaugomis, tokiomis kaip S3, EC2 ir kt., kad užtikrintų jų išteklių saugumą:
Koks yra AWS raktų valdymo paslaugos tikslas?
AWS KMS sukurti raktai naudojami valdymo paskyroje, kad tiksliai nuspręstų, kas, kada ir kaip gali skaityti paskyros duomenis. Tai leidžia vartotojui sukurti asimetrines raktų poras, kad būtų galima sukurti ir patikrinti skaitmeninius parašus, kad būtų užtikrintas darbo krūvių vientisumas. KMS raktai yra saugiai sukurti ir apsaugoti įrenginių, kuriais pasitiki vyriausybės:
Kaip sukurti raktą KMS?
Norėdami sukurti raktą raktų valdymo tarnyboje, apsilankykite paslaugoje AWS prietaisų skydelyje:
Spustelėkite „ Sukurkite raktą “ mygtuką iš KMS prietaisų skydelio:
Pasirinkite simetrišką, kad sukurtumėte vieną klavišą, tada pasirinkite jo naudojimą kaip „ Šifruoti ir iššifruoti “ variantas:
Sukonfigūruokite išplėstines parinktis ir spustelėkite „ Kitas “ mygtukas:
Įveskite pavadinimą „ Pseudonimas “ už raktą:
Slinkite žemyn ir spustelėkite „ Kitas “ mygtukas:
Pasirinkite rakto administratorių:
Pažymėkite žymės langelį, leidžiantį raktų administratoriams ištrinti raktą, tada spustelėkite „ Kitas “ mygtukas:
Pasirinkite leidimą pasirinkdami IAM naudotoją ir rakto vaidmenį:
Spustelėkite „ Kitas “ mygtuką iš puslapio apačios:
Peržiūrėkite politiką ir spustelėkite „ Baigti “ mygtukas:
Sėkmingai sukūrėte raktą AWS KMS:
Tai viskas apie AWS raktų valdymo paslaugą ir jos rakto kūrimo metodą.
Išvada
Raktų valdymo paslauga naudojama kuriant simetriškus arba asimetrinius raktus, siekiant apsaugoti ir apsaugoti visus debesyje esančius darbo krūvius. Tai leidžia vartotojui apriboti prieigą prie duomenų, taikant rakto politiką, ir jį valdys jo administratoriai. Vartotojas gali kurti raktus naudodamas Key Management Service prietaisų skydelį ir įgalinti jį apsaugoti įvairius išteklius. Šiame vadove paaiškinta KMS ir jos paskirtis AWS debesyje.