Kakšen je namen storitve upravljanja ključev AWS?

Ta priročnik bo razložil storitev upravljanja ključev AWS in njen namen.

Kaj je storitev upravljanja ključev AWS?

Storitev upravljanja ključev AWS (KMS) omogoča uporabniku, da ustvari kriptografske ključe za zaščito podatkov med delovnimi obremenitvami AWS. Uporabnik lahko izbere politike dostopa in dovoljenj, v skladu s katerimi ključ deluje v oblaku za upravljanje varnosti. Centralno upravlja ključe in se dobro integrira z drugimi storitvami AWS, kot so S3, EC2 itd., da zagotovi varnost njihovih virov:

Kakšen je namen storitve upravljanja ključev AWS?

Račun za upravljanje uporablja ključe, ki jih ustvari AWS KMS, da natančno določi, kdo, kdaj in kako lahko bere podatke na računu. Uporabniku omogoča ustvarjanje asimetričnih parov ključev za ustvarjanje in preverjanje digitalnih podpisov, da se zagotovi celovitost delovnih obremenitev. Ključi na KMS so varno ustvarjeni in zaščiteni z napravami, ki jim zaupajo vlade:

Kako ustvariti ključ v KMS?

Če želite ustvariti ključ v storitvi Key Management Service, obiščite storitev na nadzorni plošči AWS:

Kliknite na ' Ustvarite ključ ” na nadzorni plošči KMS:

Izberite simetrično, da ustvarite en ključ, in nato izberite njegovo uporabo kot ' Šifrirajte in dešifrirajte ” možnost:

Konfigurirajte napredne možnosti in nato kliknite » Naslednji ” gumb:

Vnesite ime » vzdevek ” za ključ:

Pomaknite se navzdol in kliknite » Naslednji ” gumb:

Izberite skrbnika za ključ:

Označite potrditveno polje, ki omogoča skrbnikom ključev, da izbrišejo ključ in nato kliknite » Naslednji ” gumb:

Izberite dovoljenje tako, da izberete uporabnika IAM in vlogo za ključ:

Kliknite na ' Naslednji ” na dnu strani:

Preglejte pravilnike in kliknite » Končaj ” gumb:

Uspešno ste ustvarili ključ v AWS KMS:

To je vse o storitvi upravljanja ključev AWS in njeni metodi ustvarjanja ključev.

Zaključek

Storitev upravljanja ključev se uporablja za ustvarjanje simetričnih ali asimetričnih ključev za zavarovanje in zaščito vseh delovnih obremenitev v oblaku. Uporabniku omogoča omejitev dostopa do podatkov z uporabo pravilnikov na ključu, nadzorovali pa ga bodo skrbniki. Uporabnik lahko ustvari ključe s pomočjo nadzorne plošče Key Management Service in jo omogoči za zaščito različnih virov. Ta priročnik pojasnjuje KMS in njegov namen v oblaku AWS.