Ovaj vodič objasnit će AWS Key Management Service i njegovu svrhu.
Što je AWS Key Management Service?
AWS Key Management Service (KMS) omogućuje korisniku stvaranje kriptografskih ključeva za zaštitu podataka u radnim opterećenjima AWS-a. Korisnik može odabrati pravila pristupa i dopuštenja prema kojima ključ radi u oblaku za upravljanje sigurnošću. Centralno upravlja ključevima i dobro se integrira s drugim AWS uslugama kao što su S3, EC2 itd. kako bi pružio sigurnost njihovim resursima:
Koja je svrha AWS usluge upravljanja ključevima?
Ključeve koje je izradio AWS KMS koristi upravljački račun za precizno odlučivanje tko, kada i kako može čitati podatke na računu. Omogućuje korisniku stvaranje asimetričnih parova ključeva za izradu i provjeru digitalnih potpisa kako bi se osigurao integritet radnih opterećenja. Ključevi na KMS-u sigurno su izrađeni i zaštićeni uređajima kojima vjeruju vlade:
Kako stvoriti ključ u KMS-u?
Za izradu ključa u usluzi upravljanja ključevima posjetite uslugu s AWS nadzorne ploče:
Klikni na ' Stvorite ključ ” na nadzornoj ploči KMS-a:
Odaberite simetrično za stvaranje jednog ključa, a zatim odaberite njegovu upotrebu kao ' Šifrirajte i dešifrirajte ” opcija:
Konfigurirajte napredne opcije, a zatim kliknite na ' Sljedeći ' dugme:
Upišite naziv ' Alias ” za ključ:
Pomaknite se prema dolje i kliknite na ' Sljedeći ' dugme:
Odaberite administratora za ključ:
Označite potvrdni okvir koji omogućuje administratorima ključeva brisanje ključa, a zatim kliknite na ' Sljedeći ' dugme:
Odaberite dopuštenje odabirom IAM korisnika i uloge za ključ:
Klikni na ' Sljedeći ” s dna stranice:
Pregledajte pravila i kliknite na ' Završi ' dugme:
Uspješno ste izradili ključ u AWS KMS:
To je sve o AWS Key Management Service i njegovoj metodi stvaranja ključeva.
Zaključak
Usluga upravljanja ključevima koristi se za stvaranje simetričnih ili asimetričnih ključeva za osiguranje i zaštitu svih radnih opterećenja u oblaku. Omogućuje korisniku da ograniči pristup podacima primjenom pravila na ključu i njime će upravljati njegovi administratori. Korisnik može kreirati ključeve pomoću nadzorne ploče Key Management Service i omogućiti je za zaštitu različitih resursa. Ovaj vodič objašnjava KMS i njegovu svrhu na AWS oblaku.