Това ръководство ще обясни услугата за управление на ключове на AWS и нейната цел.
Какво представлява услугата за управление на ключове на AWS?
AWS Key Management Service (KMS) позволява на потребителя да създава криптографски ключове за защита на данните в работните натоварвания на AWS. Потребителят може да избере правилата за достъп и разрешения, според които ключът работи в облака, за да управлява сигурността. Той управлява централно ключовете и се интегрира добре с други AWS услуги като S3, EC2 и т.н., за да осигури сигурност на техните ресурси:
Каква е целта на услугата за управление на ключове на AWS?
Създадените от AWS KMS ключове се използват от акаунта за управление, за да се реши точно кой, кога и как може да чете данните в акаунта. Той позволява на потребителя да създава асиметрични двойки ключове, за да създава и проверява цифрови подписи, за да гарантира целостта на работните натоварвания. Ключовете на KMS са сигурно създадени и защитени от устройствата, на които се доверяват правителствата:
Как да създадете ключ в KMS?
За да създадете ключ в услугата за управление на ключове, посетете услугата от таблото за управление на AWS:
Кликнете върху „ Създайте ключ ” от таблото за управление на KMS:
Изберете симетричен, за да създадете единичен ключ и след това изберете използването му като „ Шифроване и дешифриране ” опция:
Конфигурирайте разширени опции и след това щракнете върху „ Следващия ” бутон:
Въведете името на „ Псевдоним ” за ключа:
Превъртете надолу, за да щракнете върху „ Следващия ” бутон:
Изберете администратора за ключа:
Поставете отметка в квадратчето, което позволява на ключовите администратори да изтрият ключа и след това щракнете върху „ Следващия ” бутон:
Изберете разрешението, като изберете IAM потребител и роля за ключа:
Кликнете върху „ Следващия ” от долната част на страницата:
Прегледайте правилата и щракнете върху „ завършек ” бутон:
Успешно създадохте ключ в AWS KMS:
Това е всичко относно услугата за управление на ключове на AWS и нейния метод за създаване на ключове.
Заключение
Услугата за управление на ключове се използва за създаване на симетрични или асиметрични ключове за осигуряване и защита на всички работни натоварвания в облака. Той позволява на потребителя да ограничи достъпа до данните чрез прилагане на политики върху ключа и той ще се контролира от неговите администратори. Потребителят може да създава ключове с помощта на таблото за управление на услугата за управление на ключове и да го активира за защита на различни ресурси. Това ръководство обяснява KMS и неговата цел в облака на AWS.