See juhend selgitab AWS-i võtmehaldusteenust ja selle eesmärki.
Mis on AWS-i võtmehaldusteenus?
AWS-i võtmehaldusteenus (KMS) võimaldab kasutajal luua krüptovõtmeid, et kaitsta andmeid kogu AWS-i töökoormustes. Kasutaja saab valida juurdepääsu- ja loapoliitikad, mille järgi võti turvalisuse haldamiseks pilves töötab. See haldab võtmeid keskselt ja integreerub hästi teiste AWS-teenustega, nagu S3, EC2 jne, et pakkuda nende ressurssidele turvalisust:
Mis on AWS-i võtmehaldusteenuse eesmärk?
Halduskonto kasutab AWS KMS-i loodud võtmeid, et täpselt otsustada, kes, millal ja kuidas saab konto andmeid lugeda. See võimaldab kasutajal luua asümmeetrilisi võtmepaare, et luua ja kontrollida digitaalallkirju, et tagada töökoormuste terviklikkus. KMS-i võtmed on turvaliselt loodud ja kaitstud seadmete poolt, mida valitsused usaldavad.
Kuidas KMS-is võtit luua?
Võtmehaldusteenuses võtme loomiseks külastage teenust AWS-i armatuurlaualt:
Klõpsake nuppu ' Loo võti ” nuppu KMS-i armatuurlaualt:
Valige sümmeetriline, et luua üks võti ja seejärel valige selle kasutamine kui ' Krüptida ja dekrüpteerida 'valik:
Konfigureerige täpsemad suvandid ja seejärel klõpsake nuppu ' Edasi ” nupp:
Sisestage '' nimi Teise nimega 'võtme jaoks:
Kerige alla, et klõpsata ' Edasi ” nupp:
Valige võtme jaoks administraator:
Märkige ruut, mis võimaldab võtmeadministraatoritel võtme kustutada ja seejärel klõpsake ' Edasi ” nupp:
Valige luba, valides võtmele IAM-i kasutaja ja rolli:
Klõpsake nuppu ' Edasi ” nuppu lehe allservast:
Vaadake eeskirjad üle ja klõpsake nuppu Lõpetama ” nupp:
Olete edukalt loonud võtme AWS KMS-is:
See kõik puudutab AWS-i võtmehaldusteenust ja selle võtme loomise meetodit.
Järeldus
Võtmehaldusteenust kasutatakse sümmeetriliste või asümmeetriliste võtmete loomiseks, et kaitsta ja kaitsta kõiki pilves olevaid töökoormusi. See võimaldab kasutajal piirata juurdepääsu andmetele, rakendades võtmele poliitikaid, ja seda kontrollivad selle administraatorid. Kasutaja saab võtmehaldusteenuse armatuurlaua abil luua võtmeid ja lubada sellel kaitsta erinevaid ressursse. Selles juhendis on selgitatud KMS-i ja selle eesmärki AWS-i pilves.