Tämä opas näyttää prosessin tietojen suojaamiseksi salauksella.
Kuinka suojata tietoja salauksella?
Siirry AWS-hallintapaneelin avaintenhallintapalveluun ja luo salausavain tietojen suojaamiseksi:
Klikkaa ' Luo avain ” -painiketta aloittaaksesi salausavaimen määrityksen:
Valitse avaimen tyyppi ja käyttö ennen kuin napsautat ' Seuraava ”-painike:
Kirjoita avaimen nimi lisätäksesi siihen tunnisteita:
Vieritä sivun alaosaan ja napsauta ' Seuraava ”-painike:
Valitse seuraavalla sivulla poistovaihtoehdon valintaruutu ja napsauta ' Seuraava ”-painike:
Klikkaa ' Seuraava ” -painiketta ilman identiteettiä:
Tarkista KMS-avaimen käytännöt ja napsauta ' Suorittaa loppuun ”-painike:
Avain on luotu onnistuneesti:
Käytä KMS-avainta tietojen suojaamiseen käymällä Amazon S3 -palvelussa:
Vieraile ' Kauhat ” sivu vasemmasta paneelista:
Napsauta kauhan nimeä ladataksesi sen tiedot:
Klikkaa ' Lataa ' -painiketta kohdasta ' Objektit ”-osio:
Valitse ladattava tiedosto napsauttamalla ' Lisää tiedostoja ”-painike:
Vieritä sivua alas laajentaaksesi ' Ominaisuudet ”sivu:
Etsi salausosio ja valitse seuraavat vaihtoehdot:
- Määritä salausavain
- Ohita oletussalauksen ryhmäasetukset
- AWS-avainhallintapalveluavain (SSE-KMS)
- Valitse AWS KMS -avaimesta
Valitse sen jälkeen aiemmin luotu KMS-avain ja liitä se tiedostoon:
Lataa lopuksi objekti napsauttamalla ' Lataa ”-painike:
Objekti on ladattu onnistuneesti, napsauta vain kohdelinkkiä tutustua kohteeseen:
Valitse kohde ja napsauta ' Avata ”-painiketta juuritililtä:
Tiedosto on käytettävissä pääkäyttäjätililtä:
Kun olet käyttänyt sitä päätililtä, päästään siihen käyttämällä IAM-käyttäjää, jolla on vain Read S3 -säilökäytäntö, joka on liitetty kirjautumalla siihen:
Siirry S3-palveluun IAM-käyttäjätililtä:
Napsauta kauhan nimeä:
Valitse tiedosto ja napsauta ' Avata ”-painike:
Tiedosto on salattu, eikä se näytä tiedoston sisältöä IAM-käyttäjätilillä:
Olet onnistuneesti salannut tiedot salausavaimella.
Johtopäätös
Jos haluat suojata pilvessä olevia tietoja salausavaimella, luo KMS-palvelussa avain, jota käytetään tietojen salaamiseen AWS-pilvessä. Kun avain on luotu, lataa tiedosto S3-ämpäriin, johon on liitetty KMS-avain suojataksesi sitä ulkomaailmalta. Pääset tiedostoon juuritililtä ja yritä myös käyttää sitä IAM-käyttäjätilillä, jolla ei ole pääsyä objektiin. Tässä oppaassa on selitetty tietojen suojaaminen salausavaimella.