Bu kılavuz, AWS Key Management Service'i ve amacını açıklayacaktır.
AWS Anahtar Yönetim Hizmeti nedir?
AWS Anahtar Yönetimi Hizmeti (KMS), kullanıcının AWS iş yükleri genelinde verileri korumak için kriptografik anahtarlar oluşturmasına olanak tanır. Kullanıcı, güvenliği yönetmek için Anahtarın bulut üzerinde çalıştığı erişim ve izin politikalarını seçebilir. Anahtarları merkezi olarak yönetir ve kaynaklarına güvenlik sağlamak için S3, EC2 vb. diğer AWS hizmetleriyle iyi entegre olur:
AWS Key Management Service'in Amacı Nedir?
AWS KMS tarafından oluşturulan anahtarlar, hesaptaki verileri kimin, ne zaman ve nasıl okuyabileceğine kesin olarak karar vermek için yönetim hesabı tarafından kullanılır. İş yüklerinin bütünlüğünü sağlamak için dijital imzalar oluşturmak ve doğrulamak için kullanıcının asimetrik anahtar çiftleri oluşturmasına olanak tanır. KMS'deki anahtarlar, hükümetler tarafından güvenilen cihazlar tarafından güvenli bir şekilde oluşturulur ve korunur:
KMS'de Anahtar Nasıl Oluşturulur?
Anahtar Yönetimi Hizmetinde bir anahtar oluşturmak için AWS panosundan hizmeti ziyaret edin:
Tıkla ' Anahtar oluştur KMS panosundan ” düğmesi:
Tek bir anahtar oluşturmak için simetrik seçin ve ardından kullanımını “ olarak seçin. Şifrele ve şifresini çöz ' seçenek:
Gelişmiş seçenekleri yapılandırın ve ardından “ Sonraki ' düğme:
“ adını yazın takma ad ” anahtar için:
Aşağı kaydırarak ' Sonraki ' düğme:
Anahtar için yöneticiyi seçin:
Anahtar yöneticilerin anahtarı silmesine izin veren onay kutusunu işaretleyin ve ardından “ Sonraki ' düğme:
Anahtar için IAM kullanıcısını ve rolünü seçerek izni seçin:
Tıkla ' Sonraki Sayfanın alt kısmındaki ” düğmesi:
Politikaları inceleyin ve “ Sona ermek ' düğme:
AWS KMS'de başarıyla bir Anahtar oluşturdunuz:
AWS Key Management Service ve onun anahtar oluşturma yöntemiyle ilgili her şey bu kadar.
Çözüm
Anahtar Yönetimi Hizmeti, buluttaki tüm iş yüklerini güvenceye almak ve korumak için simetrik veya asimetrik anahtarlar oluşturmak için kullanılır. Kullanıcının, anahtar üzerinde politikalar uygulayarak verilere erişimi sınırlamasına izin verir ve yöneticileri tarafından kontrol edilir. Kullanıcı, Anahtar Yönetim Hizmeti panosunu kullanarak anahtarlar oluşturabilir ve farklı kaynakları korumasını sağlayabilir. Bu kılavuz, KMS'yi ve AWS bulutundaki amacını açıklamıştır.