מהי המטרה של שירות ניהול מפתחות של AWS?

מדריך זה יסביר את שירות ניהול מפתחות של AWS ומטרתו.

מהו שירות ניהול מפתחות של AWS?

שירות ניהול מפתחות של AWS (KMS) מאפשר למשתמש ליצור מפתחות קריפטוגרפיים כדי להגן על נתונים על פני עומסי העבודה של AWS. המשתמש יכול לבחור את מדיניות הגישה וההרשאה לפיה המפתח עובד בענן לניהול האבטחה. הוא מנהל באופן מרכזי את המפתחות ומשתלב היטב עם שירותי AWS אחרים כמו S3, EC2 וכו' כדי לספק אבטחה למשאבים שלהם:

מהי המטרה של שירות ניהול מפתחות של AWS?

מפתחות שנוצרו על ידי AWS KMS משמשים את חשבון הניהול כדי להחליט במדויק מי, מתי ואיך יכול לקרוא את הנתונים בחשבון. זה מאפשר למשתמש ליצור צמדי מפתחות אסימטריים כדי ליצור ולאמת חתימות דיגיטליות כדי להבטיח את שלמות עומסי העבודה. המפתחות ב-KMS נוצרים בצורה מאובטחת ומוגנים על ידי המכשירים המהימנים על ידי הממשלות:

כיצד ליצור מפתח ב-KMS?

כדי ליצור מפתח בשירות ניהול מפתחות, בקר בשירות מלוח המחוונים של AWS:

הקלק על ה ' צור מפתח ' כפתור מלוח המחוונים של KMS:

בחר סימטרי כדי ליצור מפתח בודד ולאחר מכן בחר את השימוש בו בתור ' הצפנה ופענוח ' אפשרות:

הגדר אפשרויות מתקדמות ולאחר מכן לחץ על ' הַבָּא ' כפתור:

הקלד את השם של ' כינוי ' עבור המפתח:

גלול למטה כדי ללחוץ על ' הַבָּא ' כפתור:

בחר את מנהל המערכת עבור המפתח:

סמן את תיבת הסימון המאפשרת למנהלי המפתח למחוק את המפתח ולאחר מכן לחץ על ' הַבָּא ' כפתור:

בחר את ההרשאה על ידי בחירת משתמש IAM והתפקיד עבור המפתח:

הקלק על ה ' הַבָּא כפתור ' בתחתית העמוד:

עיין במדיניות ולחץ על ' סיים ' כפתור:

יצרת בהצלחה מפתח ב-AWS KMS:

זה הכל לגבי שירות ניהול המפתחות של AWS ושיטת יצירת המפתח שלו.

סיכום

שירות ניהול מפתחות משמש ליצירת מפתחות סימטריים או אסימטריים כדי לאבטח ולהגן על כל עומסי העבודה בענן. זה מאפשר למשתמש להגביל את הגישה לנתונים על ידי החלת מדיניות על המפתח והוא יהיה בשליטה של ​​המנהלים שלו. המשתמש יכול ליצור מפתחות באמצעות לוח המחוונים של שירות ניהול המפתחות ולאפשר לו להגן על משאבים שונים. מדריך זה הסביר את KMS ואת מטרתה בענן AWS.