實驗室概觀
AWS 提供多種服務,以協助保護靜止和傳輸中的資料。在此實驗室中,您將探索實際情況,並獲得多種服務的實作體驗。您將了解適用於 Amazon S3 的伺服器端加密 (SSE)、AWS Key Management Service (KMS) 和 Amazon DynamoDB 加密用戶端。您可以選擇使用 AWS 加密 SDK,以程式設計方式加密和解密資料。
涵蓋的主題
此實驗室結束後,您將能夠:
- 建立用於加密管理的 KMS 金鑰
- 啟用 S3 伺服器端加密
- 設定以屬性為基礎的存取控制
- 使用 DynamoDB 加密用戶端,將 DynamoDB 中的資料庫資料加密
- 使用 AWS 加密 SDK,以程式設計方式將資料加密
先決條件
此實驗室的基本需求:
- Google Chrome 瀏覽器。實驗室要求學生僅使用 Chrome 做為網際網路瀏覽器,原因是針對 Fleet Manager RDP,只有 Chrome 瀏覽器支援 RDP 工作階段和您的本機電腦之間的雙向複製和貼上。
- 存取執行 Microsoft Windows、Mac OS X 或 Linux (Ubuntu、SuSE 或 Red Hat) 的電腦。
- 熟悉 AWS 主控台。
圖示圖例
此實驗室使用各種圖示提醒您注意不同類型的指示和注意事項。下列清單說明各圖示的用途:
- 預期輸出:您可使用的範例輸出,以驗證命令的輸出內容或經過編輯的檔案。
- 注意:提示、秘訣或重要指引。
- 提醒:有特殊影響或重要性的資訊 (如果您錯過此資訊,不會對設備或資料造成太大的問題,但可能會導致需要重複特定步驟)。