このガイドでは、暗号化を使用してデータを保護するプロセスを説明します。
暗号化を使用してデータを保護するにはどうすればよいですか?
AWS ダッシュボードからキー管理サービスにアクセスして、データを保護するための暗号化キーを作成します。
クリックしてください ' キーを作成する 」ボタンをクリックして、暗号化キーの構成を開始します。
「」をクリックする前に、キーのタイプと使用法を選択してください。 次 ' ボタン:
ラベルを追加するキーの名前を入力します。
ページの一番下までスクロールして「」をクリックします。 次 ' ボタン:
次のページで、削除オプションのチェックボックスにチェックを入れ、「」をクリックします。 次 ' ボタン:
クリックしてください ' 次 ID を選択せずに「」ボタンをクリックします。
KMS キーのポリシーを確認し、「」をクリックします。 終了 ' ボタン:
キーは正常に作成されました。
Amazon S3 サービスにアクセスして、KMS キーを使用してデータを保護します。
訪問 ' バケツ 」ページの左側のパネルから:
バケットの名前をクリックして、バケット内のデータをアップロードします。
クリックしてください ' アップロード 「」ボタンから オブジェクト ' セクション:
「」をクリックしてアップロードするファイルを選択します 追加ファイル ' ボタン:
ページを下にスクロールして「」を展開します。 プロパティ 」ページ:
暗号化セクションを見つけて、次のオプションを選択します。
- 暗号化キーを指定する
- デフォルト暗号化のバケット設定を上書きする
- AWS キー管理サービス キー (SSE-KMS)
- AWS KMS キーから選択します
その後、前に作成した KMS キーを選択し、ファイルに添付します。
最後に、「」をクリックしてオブジェクトをアップロードします。 アップロード ' ボタン:
オブジェクトは正常にアップロードされました。単に 宛先リンク オブジェクトにアクセスするには:
オブジェクトを選択し、「」をクリックします。 開ける root アカウントから「」ボタンをクリックします。
ファイルには root アカウントからアクセスできます。
root アカウントからアクセスした後、Read S3 バケット ポリシーのみがアタッチされている IAM ユーザーを使用してサインインしてアクセスしてみましょう。
IAM ユーザー アカウントから S3 サービスにアクセスします。
バケットの名前をクリックします。
ファイルを選択し、「」をクリックします。 開ける ' ボタン:
ファイルは暗号化されており、IAM ユーザー アカウントを使用するとファイルの内容は表示されません。
暗号化キーを使用してデータが正常に暗号化されました。
結論
暗号化キーを使用してクラウド上のデータを保護するには、KMS サービスにアクセスして、AWS クラウド上のデータの暗号化に使用されるキーを作成します。キーが作成されたら、KMS キーが添付されたファイルを S3 バケットにアップロードするだけで、外部からファイルを保護できます。 root アカウントからファイルにアクセスし、オブジェクトへのアクセス権を持たない IAM ユーザー アカウントを使用してファイルにアクセスしようとします。このガイドでは、暗号化キーを使用してデータを保護するプロセスについて説明しました。