实验概览
本实验将向您介绍 Introduction to AWS Key Management Service 自主进度动手实验。本实验将介绍有关 AWS Key Management Service 的基本内容。本实验将演示开始使用 Key Management Service 所需的基本步骤,包括创建密钥、为密钥分配管理和使用权限、加密数据,以及监控密钥的访问和使用情况。
涵盖的主题
完成本实验后,您将能够:
- 创建加密密钥
- 使用 CloudTrail 日志记录功能创建 S3 存储桶
- 使用加密密钥对存储在 S3 存储桶中的数据进行加密
- 使用 CloudTrail 监控加密密钥的使用情况
- 管理用户和角色的加密密钥
前提条件
对访问控制管理有所了解。
强烈建议您使用 Google Chrome Web 浏览器完成此实验。如果您无法使用 Google Chrome 浏览器,则需要在电脑上安装一个实用程序,用于打开 gzip 压缩文件 (*.gz)。
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) 是一项托管服务,让您可以轻松创建和控制用于加密数据的加密密钥,以及使用硬件安全模块 (HSM) 保护密钥的安全。AWS Key Management Service 可与许多其他 AWS 服务集成,以帮助您保护用这些服务存储的数据。AWS Key Management Service 还能与 Amazon CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。
AWS CloudTrail
AWS CloudTrail 是一项可实现您的 AWS 账户的监管、合规性检查,操作审计和风险审计的服务。借助 CloudTrail,您可以记录、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供 AWS 账户活动的事件历史记录,这些活动包括通过 AWS Management Console、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。事件历史记录可以简化安全性分析、资源更改跟踪和故障排除工作。
Amazon S3
现在,公司需要能够轻松安全地大规模收集、存储和分析其数据。Amazon S3 是专为从任意位置存储和检索任意数量的数据而构建的对象存储,这些数据包括来自网站、移动应用程序和公司应用程序的数据以及来自 IoT 传感器或设备的数据。它旨在提供 99.999999999% 的持久性,并存储每个行业的市场领导者使用的数百万个应用程序的数据。S3 提供全面的安全性和合规性功能,甚至可以满足最严格的法规要求。它让客户能够灵活地管理数据,以实现成本优化、访问控制和合规性。S3 是唯一一种具有现成的查询功能的云存储解决方案,让您能够直接对 S3 中的静态数据运行强大的分析。此外,Amazon S3 还是目前最受欢迎的存储平台,具有最大的 ISV 解决方案和系统集成商合作伙伴生态系统。
