Ce guide explique AWS Key Management Service et son objectif.
Qu'est-ce qu'AWS Key Management Service ?
AWS Key Management Service (KMS) permet à l'utilisateur de créer des clés cryptographiques pour protéger les données sur les charges de travail AWS. L'utilisateur peut choisir les politiques d'accès et d'autorisation selon lesquelles la clé fonctionne sur le cloud pour gérer la sécurité. Il gère les clés de manière centralisée et s'intègre bien avec d'autres services AWS comme S3, EC2, etc. pour assurer la sécurité de leurs ressources :
Quel est l'objectif d'AWS Key Management Service ?
Les clés créées par AWS KMS sont utilisées par le compte principal pour décider avec précision qui, quand et comment peut lire les données sur le compte. Il permet à l'utilisateur de créer des paires de clés asymétriques pour créer et vérifier des signatures numériques afin de garantir l'intégrité des charges de travail. Les clés sur KMS sont créées et protégées en toute sécurité par les appareils approuvés par les gouvernements :
Comment créer une clé dans KMS ?
Pour créer une clé dans Key Management Service, visitez le service à partir du tableau de bord AWS :
Clique sur le ' Créer une clé ” bouton du tableau de bord KMS :
Choisissez symétrique pour créer une clé unique, puis sélectionnez son utilisation comme ' Chiffrer et déchiffrer ' option:
Configurez les options avancées puis cliquez sur le bouton « Suivant ' bouton:
Tapez le nom du ' Alias ” pour la clé :
Faites défiler vers le bas pour cliquer sur le ' Suivant ' bouton:
Sélectionnez l'administrateur de la clé :
Cochez la case qui permet aux administrateurs de la clé de supprimer la clé puis cliquez sur le bouton « Suivant ' bouton:
Sélectionnez l'autorisation en choisissant l'utilisateur et le rôle IAM pour la clé :
Clique sur le ' Suivant ” bouton en bas de la page :
Passez en revue les politiques et cliquez sur le ' Finir ' bouton:
Vous avez réussi à créer une clé dans AWS KMS :
C'est tout à propos d'AWS Key Management Service et de sa méthode de création de clé.
Conclusion
Le service de gestion des clés est utilisé pour créer des clés symétriques ou asymétriques afin de sécuriser et de protéger toutes les charges de travail sur le cloud. Il permet à l'utilisateur de limiter l'accès aux données en appliquant des politiques sur la clé et il sera contrôlé par ses administrateurs. L'utilisateur peut créer des clés à l'aide du tableau de bord du service de gestion des clés et lui permettre de protéger différentes ressources. Ce guide a expliqué KMS et son objectif sur le cloud AWS.