AWS Key Management ServiceenAWS SnowballBorde - Guía para desarrolladores de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Key Management ServiceenAWS SnowballBorde

AWS Key Management Service (AWS KMS) es un servicio administrado que le permite crear y controlar fácilmente las claves de cifrado usadas para cifrar los datos. AWS KMS utiliza módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. En concreto, el nombre de recurso de Amazon (ARN) para laAWS KMSclave que eliges para un trabajo enAWS SnowballEdge se encuentra asociado a una clave de KMS. Esta clave de KMS se utiliza para cifrar el código de desbloqueo del trabajo. El código de desbloqueo se utiliza para descifrar la capa superior de cifrado del archivo de manifiesto. Las claves de cifrado almacenadas en el archivo de manifiesto se utilizan para cifrar y descifrar los datos en el dispositivo.

EnAWS SnowballEdge,AWS KMSprotege las claves de cifrado utilizadas para proteger los datos de cadaAWS Snowball EdgeDispositivo. Al crear el trabajo, debe elegir también una clave de KMS. Especificar el ARN para unAWS KMSla clave diceAWS SnowballcualAWS KMS keysque se utilizará para cifrar las claves únicas delAWS Snowball EdgeDispositivo. Para obtener más información sobreAWS SnowballAmazon S3 Soporte perimetral Edge server-side-encryption opciones, consulteCifrado del lado del servidor enAWS SnowballBorde.

Uso del cliente gestionadoAWS KMS keyspara Snowball Edge ball Edge Edge

Si desea utilizar el cliente administradoAWS KMS keyspara Snowball Edge creado para su cuenta, siga estos pasos.

Para seleccionar laAWS KMS keyspara su trabajo

  1. En la Consola de administración de la familia de productos Snow de AWS, elija Create job (Crear trabajo).

  2. Elija el tipo de trabajo y, a continuación, elija Next (Siguiente).

  3. Indique los datos de envío y elija Next (Siguiente).

  4. Rellene los datos del trabajo y elija Next (Siguiente).

  5. Establezca las opciones de seguridad. DebajoCriptografía, paraClave KMSo bien elige elClave administrada por AWSo una clave personalizada que se haya creado previamente enAWS KMS, o eligeIntroduzca un ARN clavesi necesita introducir una clave que sea propiedad de otra cuenta.

    nota

    LaAWS KMS keyEl ARN es un identificador único global para las claves administradas por el cliente.

  6. ElegirPróximopara terminar de seleccionar tuAWS KMS key.

Creación de una clave de cifrado de sobre KMS personalizada

Tienes la opción de usar tu propioAWS KMSclave de cifrado doble conAWS SnowballEdge. Edge. Si decide crear su propia clave, debe crearla en la misma región en que se creó el trabajo.

Para crear el suyo propioAWS KMSclave para un trabajo, consulteCreación de clavesen elAWS Key Management ServiceGuía para desarrolladores de.