In deze gids wordt AWS Key Management Service en het doel ervan uitgelegd.
Wat is de AWS-sleutelbeheerservice?
Met AWS Key Management Service (KMS) kan de gebruiker cryptografische sleutels maken om gegevens over de AWS-workloads te beschermen. De gebruiker kan het toegangs- en machtigingsbeleid kiezen volgens welke de sleutel in de cloud werkt om de beveiliging te beheren. Het beheert de sleutels centraal en kan goed worden geïntegreerd met andere AWS-services zoals S3, EC2, enz. om hun bronnen te beveiligen:
Wat is het doel van de AWS-sleutelbeheerservice?
Door AWS KMS gemaakte sleutels worden door het beheeraccount gebruikt om precies te bepalen wie, wanneer en hoe de gegevens op het account kunnen lezen. Hiermee kan de gebruiker asymmetrische sleutelparen maken om digitale handtekeningen te maken en te verifiëren om de integriteit van de workloads te waarborgen. De sleutels op KMS worden veilig gemaakt en beschermd door de apparaten die door de overheden worden vertrouwd:
Hoe maak je een sleutel aan in KMS?
Om een sleutel aan te maken in de Key Management Service, gaat u naar de service vanuit het AWS-dashboard:
Klik op de ' Maak een sleutel aan ”-knop van het KMS-dashboard:
Kies symmetrisch om een enkele sleutel te maken en selecteer vervolgens het gebruik ervan als de Versleutelen en ontsleutelen ' keuze:
Configureer geavanceerde opties en klik vervolgens op de knop ' Volgende ' knop:
Typ de naam van de ' Alias ” voor de sleutel:
Scroll naar beneden om te klikken op de ' Volgende ' knop:
Selecteer de beheerder voor de sleutel:
Vink het selectievakje aan waarmee de sleutelbeheerders de sleutel kunnen verwijderen en klik vervolgens op de knop ' Volgende ' knop:
Selecteer de machtiging door de IAM-gebruiker en rol voor de sleutel te kiezen:
Klik op de ' Volgende ”-knop onderaan de pagina:
Bekijk het beleid en klik op de ' Finish ' knop:
U hebt met succes een sleutel gemaakt in AWS KMS:
Dat is alles over de AWS Key Management Service en de methode voor het maken van sleutels.
Conclusie
Key Management Service wordt gebruikt om symmetrische of asymmetrische sleutels te maken om alle workloads in de cloud te beveiligen en te beschermen. Hiermee kan de gebruiker de toegang tot de gegevens beperken door beleid toe te passen op de sleutel en wordt deze beheerd door de beheerders. De gebruiker kan sleutels maken met behulp van het Key Management Service-dashboard en dit inschakelen om verschillende bronnen te beschermen. Deze gids heeft KMS en het doel ervan in de AWS-cloud uitgelegd.