Este guia explicará o AWS Key Management Service e sua finalidade.
O que é o AWS Key Management Service?
O AWS Key Management Service (KMS) permite que o usuário crie chaves criptográficas para proteger os dados nas cargas de trabalho da AWS. O usuário pode escolher as políticas de acesso e permissão de acordo com as quais a chave funciona na nuvem para gerenciar a segurança. Ele gerencia centralmente as chaves e se integra bem com outros serviços da AWS, como S3, EC2, etc., para fornecer segurança aos seus recursos:
Qual é a finalidade do AWS Key Management Service?
As chaves criadas pelo AWS KMS são usadas pela conta de gerenciamento para decidir com precisão quem, quando e como pode ler os dados na conta. Ele permite que o usuário crie pares de chaves assimétricas para criar e verificar assinaturas digitais para garantir a integridade das cargas de trabalho. As chaves no KMS são criadas e protegidas com segurança pelos dispositivos confiáveis pelos governos:
Como criar uma chave no KMS?
Para criar uma chave no Key Management Service, visite o serviço no painel da AWS:
Clique no ' Criar uma chave ” no painel do KMS:
Escolha simétrico para criar uma única chave e, em seguida, selecione seu uso como o “ Criptografar e descriptografar ” opção:
Configure as opções avançadas e clique no botão “ Próximo ' botão:
Digite o nome do “ Pseudônimo ” para a chave:
Role para baixo para clicar em “ Próximo ' botão:
Selecione o administrador para a chave:
Marque a caixa de seleção que permite aos administradores de chaves excluir a chave e, em seguida, clique no botão “ Próximo ' botão:
Selecione a permissão escolhendo o usuário e a função do IAM para a chave:
Clique no ' Próximo ” na parte inferior da página:
Revise as políticas e clique no botão “ Terminar ' botão:
Você criou com sucesso uma chave no AWS KMS:
Isso é tudo sobre o AWS Key Management Service e seu método de criação de chave.
Conclusão
O Key Management Service é usado para criar chaves simétricas ou assimétricas para proteger todas as cargas de trabalho na nuvem. Ele permite que o usuário limite o acesso aos dados aplicando políticas na chave e será controlado por seus administradores. O usuário pode criar chaves usando o painel do Key Management Service e ativá-lo para proteger diferentes recursos. Este guia explicou o KMS e sua finalidade na nuvem AWS.