实验概览
AWS 提供多项服务,可帮助保护静态和传输中的数据。在本实验中,您将探索实际情况,并获得多项服务的实践经验。您将了解适用于 Amazon S3、AWS Key Management Service (KMS) 和 Amazon DynamoDB 加密客户端的服务器端加密 (SSE)。您可以视情况使用 AWS 加密 SDK,以编程方式加密和解密数据。
涵盖的主题
在本实验结束时,您将能够:
- 创建 KMS 密钥以进行加密管理
- 启用 S3 服务器端加密
- 配置基于属性的访问控制
- 使用 DynamoDB 加密客户端在 DynamoDB 中加密数据库数据
- 使用 AWS 加密 SDK 以编程方式加密数据
先决条件
要完成本实验,您需要:
- Google Chrome 浏览器。本实验要求学员仅使用 Chrome 作为互联网浏览器,因为对于 Fleet Manager RDP,只有 Chrome 浏览器支持 RDP 会话与本地计算机之间的双向复制和粘贴。
- 配有运行 Microsoft Windows、Mac OS X 或 Linux(Ubuntu、SuSE 或 Red Hat)的电脑。
- 熟悉 AWS 控制台。
图标说明
本实验中使用了不同图标,以提醒大家注意各种类型的说明和备注。下面的列表解释了每个图标的用途:
- 预期输出:您可以用来验证命令或已编辑文件输出的示例输出。
- 注意:一项提示、技巧或重要指导。
- 提醒:特别相关或较为重要的信息(不查看该信息并不会引起设备或数据问题,但可能导致需要重复某些步骤)。