Ipapaliwanag ng gabay na ito ang AWS Key Management Service at ang layunin nito.
Ano ang AWS Key Management Service?
Binibigyang-daan ng AWS Key Management Service (KMS) ang user na lumikha ng mga cryptographic key para protektahan ang data sa mga workload ng AWS. Maaaring piliin ng user ang mga patakaran sa pag-access at pahintulot ayon sa kung saan gumagana ang Key sa cloud upang pamahalaan ang seguridad. Ito ay sentral na pinamamahalaan ang mga susi at mahusay na isinasama sa iba pang mga serbisyo ng AWS tulad ng S3, EC2, atbp. upang magbigay ng seguridad sa kanilang mga mapagkukunan:
Ano ang Layunin ng AWS Key Management Service?
Ang mga key na ginawa ng AWS KMS ay ginagamit ng management account upang tiyak na magpasya kung sino, kailan, at paano mababasa ang data sa account. Binibigyang-daan nito ang user na lumikha ng mga pares ng walang simetrya na key upang lumikha at mag-verify ng mga digital na lagda upang matiyak ang integridad ng mga workload. Ang mga susi sa KMS ay ligtas na ginawa at pinoprotektahan ng mga device na pinagkakatiwalaan ng mga pamahalaan:
Paano Gumawa ng Susi sa KMS?
Upang gumawa ng susi sa Serbisyo sa Pamamahala ng Key, bisitahin ang serbisyo mula sa AWS dashboard:
Mag-click sa “ Gumawa ng susi ” button mula sa dashboard ng KMS:
Pumili ng simetriko upang lumikha ng isang solong key at pagkatapos ay piliin ang paggamit nito bilang ' I-encrypt at i-decrypt ” opsyon:
I-configure ang mga advanced na opsyon at pagkatapos ay mag-click sa “ Susunod 'button:
I-type ang pangalan ng ' alyas 'para sa susi:
Mag-scroll pababa para i-click ang “ Susunod 'button:
Piliin ang administrator para sa susi:
Lagyan ng tsek ang check box na nagpapahintulot sa mga pangunahing administrator na tanggalin ang susi at pagkatapos ay mag-click sa “ Susunod 'button:
Piliin ang pahintulot sa pamamagitan ng pagpili sa user ng IAM at tungkulin para sa susi:
Mag-click sa “ Susunod ” button mula sa ibaba ng pahina:
Suriin ang mga patakaran at mag-click sa “ Tapusin 'button:
Matagumpay kang nakagawa ng Key sa AWS KMS:
Iyon lang ang tungkol sa AWS Key Management Service at ang pangunahing paraan ng paggawa nito.
Konklusyon
Ang Serbisyo ng Pamamahala ng Key ay ginagamit upang lumikha ng mga simetriko o walang simetriko na mga key upang ma-secure at maprotektahan ang lahat ng mga workload sa cloud. Pinapayagan nito ang user na limitahan ang pag-access sa data sa pamamagitan ng paglalapat ng mga patakaran sa susi at ito ay makokontrol ng mga administrator nito. Maaaring gumawa ang user ng mga key gamit ang dashboard ng Key Management Service at paganahin ito upang maprotektahan ang iba't ibang mapagkukunan. Ipinaliwanag ng gabay na ito ang KMS at ang layunin nito sa AWS cloud.