このガイドでは、AWS Key Management Service とその目的について説明します。
AWS キー管理サービスとは?
AWS Key Management Service (KMS) を使用すると、ユーザーは AWS ワークロード全体でデータを保護するための暗号化キーを作成できます。ユーザーは、キーがクラウド上で機能してセキュリティを管理するアクセスおよび許可ポリシーを選択できます。キーを一元管理し、S3、EC2 などの他の AWS サービスとうまく統合して、リソースにセキュリティを提供します。
AWS Key Management Service の目的は何ですか?
AWS KMS で作成されたキーは、管理アカウントによって使用され、誰が、いつ、どのようにアカウントのデータを読み取ることができるかを正確に決定します。これにより、ユーザーは非対称キー ペアを作成してデジタル署名を作成および検証し、ワークロードの整合性を確保できます。 KMS のキーは、政府によって信頼されているデバイスによって安全に作成および保護されます。
KMS でキーを作成する方法は?
Key Management Service でキーを作成するには、AWS ダッシュボードからサービスにアクセスします。
クリックしてください ' キーを作成する ” KMS ダッシュボードのボタン:
対称を選択して単一のキーを作成し、その用途を「 暗号化と復号化 ' オプション:
詳細オプションを設定し、「 次 ' ボタン:
「」の名前を入力します エイリアス 」 キーの場合:
下にスクロールして「 次 ' ボタン:
キーの管理者を選択します。
キー管理者がキーを削除できるようにするチェックボックスにチェックを入れ、「 次 ' ボタン:
キーの IAM ユーザーとロールを選択して、アクセス許可を選択します。
クリックしてください ' 次 」ページの下部からボタン:
ポリシーを確認し、「 終了 ' ボタン:
AWS KMS でキーが正常に作成されました。
AWS Key Management Service とそのキー作成方法については以上です。
結論
キー管理サービスは、クラウド上のすべてのワークロードを保護および保護するための対称キーまたは非対称キーを作成するために使用されます。ユーザーはキーにポリシーを適用してデータへのアクセスを制限でき、管理者によって制御されます。ユーザーは、Key Management Service ダッシュボードを使用してキーを作成し、それを有効にしてさまざまなリソースを保護できます。このガイドでは、AWS クラウドでの KMS とその目的について説明しました。