Что такое служба управления ключами AWS (KMS)?

Когда мы включим поворот ключа, это уменьшит вероятность того, что главный ключ клиента (CMK) может использоваться без вашего ведома для доступа к ресурсам AWS.

Вращение ключей AWS: Как мы можем проверить, включено ли вращение клавиш?

Чтобы определить, если ваш основные ключи клиента включите Key Rotation, выполните следующее:

A) Войдите в консоль управления AWS.

Б) Перейдите к панели инструментов IAM.

c) На левой навигационной панели нажмите «Ключи шифрования».

D) Выберите соответствующий регион AWS в меню «Фильтр».

E) Выберите псевдоним CMK, который необходимо проверить в столбце «Псевдоним».

F) И проверьте Поворачивайте этот ключ каждый год переключить статус под Поворот ключа раздел:

Как включить вращение ключа AWS?

Включить Вращение ключа AWS KMSВам необходимо выполнить следующее:

1) Беги Список клавиш Команда, чтобы перечислить все ваши основные ключи клиента:

2) Выходные данные команды должны возвращать ARN (имя ресурса Amazon) и идентификатор для каждого CMK, созданного в текущем регионе AWS:

{
"Keys": (
{
"KeyArn": "arn:aws:kms:us-west-2:1234567812345:
key/8e1a0a1b-fa71-4077-8fde-e4cab5f1458c"
,
"KeyId": "4t3d0t3b-ta35-4077-8fde-e4cab4rw369d"

}
)
}

3) Беги включить ключ вращения команда с использованием CMK ID в качестве параметра, чтобы включить Key Rotation для выбранного ключа:

aws kms enable-key-rotation
--key-id "markup--strong markup--pre-strong">4t3d0t3b-ta35-4077-8fde-e4cab4rw369d

4) Беги получить ключ-поворот-статус Команда, чтобы убедиться, что функция Key Rotation была включена:

aws kms get-key-rotation-status
--key-id <strong class="markup--strong markup--pre-strong">4t3d0t3b-ta35-4077-8fde-e4cab4rw369d</strong>

5) Выходные данные команды должны возвращать статус Key Rotation для выбранного CMK (true для включенного, false для отключенного):

{class="markup--strong markup--pre-strong"><br>    "KeyRotationEnabled": falsestrong><br>}



Источник: Что такое служба управления ключами AWS (KMS)?


Похожие материалы по теме: Что такое служба управления ключами AWS (KMS)?

Leave a comment