Dieser Leitfaden erläutert den AWS Key Management Service und seinen Zweck.
Was ist AWS Key Management Service?
AWS Key Management Service (KMS) ermöglicht es dem Benutzer, kryptografische Schlüssel zu erstellen, um Daten über die AWS-Workloads hinweg zu schützen. Der Benutzer kann die Zugriffs- und Berechtigungsrichtlinien auswählen, nach denen der Schlüssel in der Cloud arbeitet, um die Sicherheit zu verwalten. Es verwaltet die Schlüssel zentral und lässt sich gut in andere AWS-Services wie S3, EC2 usw. integrieren, um deren Ressourcen zu schützen:
Was ist der Zweck des AWS Key Management Service?
Von AWS KMS erstellte Schlüssel werden vom Verwaltungskonto verwendet, um genau zu entscheiden, wer, wann und wie die Daten auf dem Konto lesen kann. Es ermöglicht dem Benutzer, asymmetrische Schlüsselpaare zu erstellen, um digitale Signaturen zu erstellen und zu überprüfen, um die Integrität der Workloads sicherzustellen. Die Schlüssel auf KMS werden sicher erstellt und von den Geräten geschützt, denen die Regierungen vertrauen:
Wie erstelle ich einen Schlüssel in KMS?
Um einen Schlüssel im Key Management Service zu erstellen, besuchen Sie den Service über das AWS-Dashboard:
Klick auf das ' Erstellen Sie einen Schlüssel ”-Schaltfläche aus dem KMS-Dashboard:
Wählen Sie symmetrisch, um einen einzelnen Schlüssel zu erstellen, und wählen Sie dann seine Verwendung als „ Verschlüsseln und entschlüsseln ' Möglichkeit:
Konfigurieren Sie erweiterte Optionen und klicken Sie dann auf „ Nächste ' Taste:
Geben Sie den Namen des „ Alias “ für den Schlüssel:
Scrollen Sie nach unten und klicken Sie auf „ Nächste ' Taste:
Wählen Sie den Administrator für den Schlüssel aus:
Aktivieren Sie das Kontrollkästchen, das es den Schlüsseladministratoren ermöglicht, den Schlüssel zu löschen, und klicken Sie dann auf „ Nächste ' Taste:
Wählen Sie die Berechtigung aus, indem Sie den IAM-Benutzer und die Rolle für den Schlüssel auswählen:
Klick auf das ' Nächste ”-Button unten auf der Seite:
Überprüfen Sie die Richtlinien und klicken Sie auf „ Beenden ' Taste:
Sie haben erfolgreich einen Schlüssel in AWS KMS erstellt:
Das ist alles über den AWS Key Management Service und seine Schlüsselerstellungsmethode.
Abschluss
Key Management Service wird verwendet, um symmetrische oder asymmetrische Schlüssel zu erstellen, um alle Workloads in der Cloud zu sichern und zu schützen. Es ermöglicht dem Benutzer, den Zugriff auf die Daten einzuschränken, indem er Richtlinien auf den Schlüssel anwendet, und es wird von seinen Administratoren kontrolliert. Der Benutzer kann Schlüssel über das Key Management Service-Dashboard erstellen und es aktivieren, um verschiedene Ressourcen zu schützen. Dieser Leitfaden hat KMS und seinen Zweck in der AWS-Cloud erklärt.