Esta guía explicará AWS Key Management Service y su propósito.
¿Qué es el servicio de administración de claves de AWS?
AWS Key Management Service (KMS) permite al usuario crear claves criptográficas para proteger los datos en las cargas de trabajo de AWS. El usuario puede elegir las políticas de acceso y permisos según las cuales la Clave funciona en la nube para administrar la seguridad. Administra las claves de forma centralizada y se integra bien con otros servicios de AWS como S3, EC2, etc. para brindar seguridad a sus recursos:
¿Cuál es el propósito del servicio de administración de claves de AWS?
La cuenta maestra utiliza las claves creadas por AWS KMS para decidir con precisión quién, cuándo y cómo puede leer los datos de la cuenta. Permite al usuario crear pares de claves asimétricas para crear y verificar firmas digitales para garantizar la integridad de las cargas de trabajo. Las claves en KMS son creadas y protegidas de forma segura por los dispositivos en los que confían los gobiernos:
¿Cómo crear una clave en KMS?
Para crear una clave en el Servicio de administración de claves, visite el servicio desde el panel de AWS:
Clickea en el ' crear una clave ” del panel de control de KMS:
Elija simétrico para crear una sola clave y luego seleccione su uso como ' Cifrar y descifrar ' opción:
Configure las opciones avanzadas y luego haga clic en el botón “ Próximo ' botón:
Escribe el nombre del “ Alias ” para la clave:
Desplácese hacia abajo para hacer clic en “ Próximo ' botón:
Seleccione el administrador de la clave:
Marque la casilla de verificación que permite a los administradores de claves eliminar la clave y luego haga clic en ' Próximo ' botón:
Seleccione el permiso eligiendo el usuario y el rol de IAM para la clave:
Clickea en el ' Próximo botón ” en la parte inferior de la página:
Revise las políticas y haga clic en el botón “ Finalizar ' botón:
Ha creado correctamente una clave en AWS KMS:
Eso es todo sobre AWS Key Management Service y su método de creación de claves.
Conclusión
Key Management Service se utiliza para crear claves simétricas o asimétricas para asegurar y proteger todas las cargas de trabajo en la nube. Permite al usuario limitar el acceso a los datos aplicando políticas sobre la clave y será controlado por sus administradores. El usuario puede crear claves utilizando el panel del Servicio de administración de claves y habilitarlo para proteger diferentes recursos. Esta guía ha explicado KMS y su propósito en la nube de AWS.