Deze gids demonstreert het proces van het beschermen van gegevens met behulp van codering.
Hoe gegevens te beschermen met behulp van codering?
Bezoek de Key Management Service vanaf het AWS-dashboard om een coderingssleutel te maken om gegevens te beschermen:
Klik op de ' Maak een sleutel aan ”-knop om de configuratie van een coderingssleutel te starten:
Selecteer het sleuteltype en gebruik voordat u op de knop ' Volgende ' knop:
Typ de naam van de sleutel om er labels aan toe te voegen:
Scrol omlaag naar de onderkant van de pagina om op de ' Volgende ' knop:
Vink op de volgende pagina het selectievakje voor de verwijderingsoptie aan en klik op de knop ' Volgende ' knop:
Klik op de ' Volgende ”-knop zonder een identiteit te selecteren:
Bekijk het beleid voor de KMS-sleutel en klik op de knop ' Finish ' knop:
De sleutel is succesvol aangemaakt:
Gebruik de KMS-sleutel om gegevens te beschermen door de Amazon S3-service te bezoeken:
Bezoek de ' Emmers '-pagina van het linkerpaneel:
Klik op de naam van de bucket om de gegevens erin te uploaden:
Klik op de ' Uploaden ” knop van de “ Voorwerpen ' sectie:
Selecteer het te uploaden bestand door te klikken op de knop ' Bestanden toevoegen ' knop:
Scroll naar beneden op de pagina om de ' Eigenschappen ' bladzijde:
Zoek het coderingsgedeelte en kies de volgende opties:
- Geef een coderingssleutel op
- Overschrijf bucketinstellingen voor standaardversleuteling
- AWS Sleutelbeheer Servicesleutel (SSE-KMS)
- Kies uit de AWS KMS-sleutel
Selecteer daarna de eerder gemaakte KMS-sleutel en voeg deze toe aan het bestand:
Upload ten slotte het object door te klikken op de knop ' Uploaden ' knop:
Het object is succesvol geüpload, klik gewoon op de bestemming koppeling om het object te bezoeken:
Selecteer het object en klik op de knop ' Open ”-knop van het root-account:
Het bestand is toegankelijk vanaf het root-account:
Nadat we het hebben geopend vanaf het root-account, laten we het openen met behulp van de IAM-gebruiker waaraan alleen het Read S3-bucketbeleid is gekoppeld door erop in te loggen:
Bezoek de S3-service vanuit het IAM-gebruikersaccount:
Klik op de naam van de emmer:
Selecteer het bestand en klik op de ' Open ' knop:
Het bestand is gecodeerd en toont niet de inhoud van het bestand met een IAM-gebruikersaccount:
U hebt met succes gegevens versleuteld met behulp van de coderingssleutel.
Conclusie
Om gegevens in de cloud te beschermen met behulp van de coderingssleutel, gaat u naar de KMS-service om een sleutel te maken die wordt gebruikt om gegevens in de AWS-cloud te coderen. Zodra de sleutel is gemaakt, uploadt u eenvoudig een bestand naar de S3-bucket met de KMS-sleutel eraan bevestigd om het tegen de buitenwereld te beschermen. Open het bestand vanuit het root-account en probeer er ook toegang toe te krijgen met het IAM-gebruikersaccount dat geen toegang heeft tot het object. In deze handleiding is uitgelegd hoe gegevens worden beschermd met behulp van een coderingssleutel.