實驗室概觀
本實驗室旨在向您簡介 AWS Key Management Service 自主進度實驗室。您可以藉此對 AWS Key Management Service 產生基本的了解。本實驗室會示範開始使用 Key Management Service、建立金鑰、指派金鑰的管理和使用權限、加密資料,以及監控金鑰的存取和使用方式所需的基本步驟。
涵蓋的主題
此實驗室結束後,您將能夠:
- 建立加密金鑰
- 建立含有 CloudTrail 記錄函數的 S3 儲存貯體
- 使用加密金鑰加密存放在 S3 儲存貯體中的資料
- 使用 CloudTrail 監控加密金鑰使用情況
- 管理使用者和角色的加密金鑰
先決條件
對於存取控制管理具有一定程度的熟悉。
強烈建議您使用 Google Chrome Web 瀏覽器來完成這個實驗室。如果您無法使用 Google Chrome,那麼您的電腦必須安裝有可以開啟 gzip 壓縮檔案 (\ *.gz) 的公用程式。
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) 是一種受管服務,讓您能夠輕鬆建立和控制用來加密資料的加密金鑰,並使用硬體安全模組 (HSM) 來保護金鑰的安全性。AWS Key Management Service 與多個其他 AWS 服務整合,可協助您保護以這些服務存放之資料的安全。AWS Key Management Service 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。
AWS CloudTrail
AWS CloudTrail 是可啟用 AWS 帳戶管控、合規、操作稽核和風險稽核的服務。使用 CloudTrail 可以記錄、持續監控和保留 AWS 基礎設施中所有與動作相關的帳戶活動。CloudTrail 可提供 AWS 帳戶活動的事件歷史記錄,包括透過 AWS 管理主控台、AWS 開發套件、命令列工具及其他 AWS 服務所採取的動作。這項事件歷史記錄會簡化安全分析、資源變更追蹤及故障排除的程序。
Amazon S3
現在的公司需要具備以簡單且安全的方式收集、存放和分析大規模資料的能力。Amazon S3 是專為從任何位置存放和擷取任何數量資料所建立的物件儲存 – 網站和行動應用程式、公司應用程式,以及來自 IoT 感應器或裝置的資料。其設計是為了提供 99.999999999% 的耐久性,並可為每個產業市場領導者所用的數百萬個應用程式存放資料。S3 提供完整的安全與合規功能,甚至可符合最嚴格的法規需求。其提供客戶彈性,使其可針對成本最佳化、存取控制和合規管理資料。S3 是唯一具備就地查詢功能的雲端儲存解決方案,可讓您直接在 S3 靜態資料執行功能強大的分析。Amazon S3 也是支援最多的儲存平台,擁有最大的 ISV 解決方案和系統整合商合作夥伴生態系統。
