Gambaran Umum Lab
AWS menawarkan berbagai layanan yang akan membantu melindungi data saat tidak aktif dan saat transit. Di lab ini, Anda akan menjelajahi situasi nyata dan memperoleh pengalaman praktik dengan berbagai layanan. Anda akan belajar tentang Server Side Encryption (SSE) untuk Amazon S3, AWS Key Management Service (KMS), dan Klien Enkripsi Amazon DynamoDB. Anda dapat memilih untuk menggunakan SDK Enkripsi AWS guna mengenkripsi dan mendekripsi data secara terprogram.
Topik yang Dibahas
Di akhir lab ini, Anda akan mampu:
- Membuat Kunci KMS untuk manajemen enkripsi
- Mengaktifkan Enkripsi Sisi Server S3
- Mengonfigurasi Kontrol Akses Berbasis Atribut
- Menggunakan Klien Enkripsi DynamoDB untuk mengenkripsi data basis data di DynamoDB
- Mengenkripsi data secara terprogram dengan SDK Enkripsi AWS
Prasyarat
Lab ini memerlukan:
- Browser Google Chrome. Lab ini mensyaratkan murid untuk menggunakan Chrome sebagai browser karena hanya browser Chrome yang mendukung aktivitas salin dan tempel Fleet Manager RDP antara sesi RDP dan perangkat lokal Anda.
- Memiliki akses ke komputer berprosesor Microsoft Windows, Mac OS X, atau Linux (Ubuntu, SuSE, atau Red Hat).
- Akrab dengan konsol AWS.
Kunci ikon
Beragam ikon digunakan di seluruh lab ini untuk menarik perhatian kepada berbagai jenis petunjuk dan catatan. Daftar berikut menjelaskan tujuan setiap ikon:
- Output yang diharapkan: Output sampel yang dapat Anda gunakan untuk memverifikasi output dari perintah atau file yang diedit.
- Catatan: Petunjuk, tips, atau panduan penting
- PERHATIAN: Informasi tentang minat atau kepentingan khusus (tidak terlalu penting untuk menyebabkan masalah terkait peralatan atau data jika Anda melewatkannya, tetapi dapat mengakibatkan pengulangan langkah-langkah tertentu).