คู่มือนี้จะอธิบาย AWS Key Management Service และวัตถุประสงค์
AWS Key Management Service คืออะไร
AWS Key Management Service (KMS) ช่วยให้ผู้ใช้สร้างคีย์เข้ารหัสเพื่อปกป้องข้อมูลทั่วทั้งปริมาณงาน AWS ผู้ใช้สามารถเลือกนโยบายการเข้าถึงและการอนุญาตตามที่คีย์ทำงานบนคลาวด์เพื่อจัดการความปลอดภัย จัดการคีย์จากส่วนกลางและผสานรวมเข้ากับบริการอื่นๆ ของ AWS เช่น S3, EC2 และอื่นๆ ได้เป็นอย่างดี เพื่อมอบความปลอดภัยให้กับทรัพยากร:
วัตถุประสงค์ของ AWS Key Management Service คืออะไร
คีย์ที่สร้างโดย AWS KMS จะใช้โดยบัญชีการจัดการเพื่อตัดสินใจอย่างแม่นยำว่าใคร เมื่อใด และอย่างไรที่สามารถอ่านข้อมูลในบัญชีได้ ช่วยให้ผู้ใช้สร้างคู่คีย์แบบอสมมาตรเพื่อสร้างและตรวจสอบลายเซ็นดิจิทัลเพื่อให้แน่ใจว่าปริมาณงานมีความสมบูรณ์ คีย์บน KMS นั้นสร้างและป้องกันอย่างปลอดภัยโดยอุปกรณ์ที่รัฐบาลไว้วางใจ:
จะสร้างคีย์ใน KMS ได้อย่างไร
หากต้องการสร้างคีย์ใน Key Management Service ให้ไปที่บริการจากแดชบอร์ด AWS:
คลิกที่ ' สร้างคีย์ ปุ่ม ” จากแดชบอร์ด KMS:
เลือกสมมาตรเพื่อสร้างคีย์เดียวจากนั้นเลือกการใช้งานเป็น ' เข้ารหัสและถอดรหัส ' ตัวเลือก:
กำหนดค่าตัวเลือกขั้นสูง จากนั้นคลิกที่ “ ต่อไป ' ปุ่ม:
พิมพ์ชื่อของ “ นามแฝง ” สำหรับคีย์:
เลื่อนลงไปคลิกที่ “ ต่อไป ' ปุ่ม:
เลือกผู้ดูแลระบบสำหรับคีย์:
ทำเครื่องหมายที่ช่องทำเครื่องหมายซึ่งอนุญาตให้ผู้ดูแลระบบคีย์ลบคีย์ จากนั้นคลิกที่ “ ต่อไป ' ปุ่ม:
เลือกสิทธิ์โดยเลือกผู้ใช้ IAM และบทบาทของคีย์:
คลิกที่ ' ต่อไป ปุ่ม ” จากด้านล่างของหน้า:
ตรวจสอบนโยบายและคลิกที่ “ เสร็จ ' ปุ่ม:
คุณสร้างคีย์ใน AWS KMS สำเร็จแล้ว:
นั่นคือทั้งหมดที่เกี่ยวกับ AWS Key Management Service และวิธีการสร้างคีย์
บทสรุป
Key Management Service ใช้เพื่อสร้างคีย์สมมาตรหรืออสมมาตรเพื่อรักษาความปลอดภัยและปกป้องปริมาณงานทั้งหมดบนคลาวด์ อนุญาตให้ผู้ใช้จำกัดการเข้าถึงข้อมูลโดยใช้นโยบายกับคีย์และผู้ดูแลระบบจะควบคุม ผู้ใช้สามารถสร้างคีย์โดยใช้แดชบอร์ด Key Management Service และเปิดใช้งานเพื่อป้องกันทรัพยากรต่างๆ คู่มือนี้ได้อธิบาย KMS และจุดประสงค์บน AWS Cloud