यह मार्गदर्शिका AWS कुंजी प्रबंधन सेवा और उसके उद्देश्य की व्याख्या करेगी।
AWS कुंजी प्रबंधन सेवा क्या है?
AWS कुंजी प्रबंधन सेवा (KMS) उपयोगकर्ता को AWS वर्कलोड में डेटा की सुरक्षा के लिए क्रिप्टोग्राफ़िक कुंजी बनाने की अनुमति देती है। उपयोगकर्ता एक्सेस और अनुमति नीतियों को चुन सकता है जिसके अनुसार कुंजी सुरक्षा का प्रबंधन करने के लिए क्लाउड पर काम करती है। यह कुंजी को केंद्रीय रूप से प्रबंधित करता है और अपने संसाधनों को सुरक्षा प्रदान करने के लिए अन्य AWS सेवाओं जैसे S3, EC2, आदि के साथ अच्छी तरह से एकीकृत होता है:
AWS कुंजी प्रबंधन सेवा का उद्देश्य क्या है?
AWS KMS-निर्मित कुंजियों का उपयोग प्रबंधन खाते द्वारा सटीक रूप से यह तय करने के लिए किया जाता है कि कौन, कब और कैसे खाते के डेटा को पढ़ सकता है। यह उपयोगकर्ता को वर्कलोड की अखंडता सुनिश्चित करने के लिए डिजिटल हस्ताक्षर बनाने और सत्यापित करने के लिए असममित कुंजी जोड़े बनाने की अनुमति देता है। KMS पर कुंजियों को सरकारों द्वारा विश्वसनीय उपकरणों द्वारा सुरक्षित रूप से बनाया और संरक्षित किया जाता है:
केएमएस में एक कुंजी कैसे बनाएं?
कुंजी प्रबंधन सेवा में कुंजी बनाने के लिए, AWS डैशबोर्ड से सेवा पर जाएँ:
पर क्लिक करें ' एक कुंजी बनाएँ KMS डैशबोर्ड से बटन:
एकल कुंजी बनाने के लिए सममित चुनें और फिर इसके उपयोग को '' के रूप में चुनें एन्क्रिप्ट और डिक्रिप्ट करें ' विकल्प:
उन्नत विकल्प कॉन्फ़िगर करें और फिर 'पर क्लिक करें' अगला ' बटन:
का नाम टाइप करें उपनाम 'कुंजी के लिए:
'पर क्लिक करने के लिए नीचे स्क्रॉल करें' अगला ' बटन:
कुंजी के लिए व्यवस्थापक चुनें:
चेक बॉक्स पर टिक करें जो कुंजी प्रशासकों को कुंजी को हटाने की अनुमति देता है और फिर 'पर क्लिक करें' अगला ' बटन:
कुंजी के लिए IAM उपयोगकर्ता और भूमिका चुनकर अनुमति का चयन करें:
पर क्लिक करें ' अगला पृष्ठ के नीचे से बटन:
नीतियों की समीक्षा करें और 'पर क्लिक करें' खत्म करना ' बटन:
आपने AWS KMS में सफलतापूर्वक एक कुंजी बना ली है:
यह सब AWS कुंजी प्रबंधन सेवा और इसकी प्रमुख निर्माण पद्धति के बारे में है।
निष्कर्ष
कुंजी प्रबंधन सेवा का उपयोग क्लाउड पर सभी वर्कलोड को सुरक्षित और संरक्षित करने के लिए सममित या असममित कुंजी बनाने के लिए किया जाता है। यह कुंजी पर नीतियां लागू करके उपयोगकर्ता को डेटा तक पहुंच सीमित करने की अनुमति देता है और इसे इसके व्यवस्थापकों द्वारा नियंत्रित किया जाएगा। उपयोगकर्ता कुंजी प्रबंधन सेवा डैशबोर्ड का उपयोग करके कुंजियां बना सकता है और इसे विभिन्न संसाधनों की सुरक्षा के लिए सक्षम कर सकता है। इस गाइड ने KMS और AWS क्लाउड पर इसके उद्देश्य की व्याख्या की है।