Activer le chiffrement des données de session par clé KMS (console) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer le chiffrement des données de session par clé KMS (console)

Utilisez AWS Key Management Service (AWS KMS) pour créer et gérer des clés de chiffrement. Avec AWS KMS, vous pouvez contrôler l'utilisation de chiffrement dans un large éventail de Services AWS et dans vos applications. Vous pouvez spécifier que les données de session transmises entre vos nœuds gérés et les machines locales des utilisateurs de votre Compte AWS sont chiffrées à l'aide de la clé de chiffrement KMS. (Ceci s'ajoute au chiffrement TLS 1.2 que AWS fournit déjà par défaut.) Pour chiffrer les données de Session Manager session, créez une clé KMS symétrique à l'aide de. AWS KMS

AWS KMSle chiffrement est disponible pour Standard_StreamInteractiveCommands, et les types de NonInteractiveCommands session. Pour utiliser l'option permettant de chiffrer les données de session à l'aide d'une clé créée dans AWS KMS, la version 2.3.539.0 ou une version ultérieure de AWS Systems Manager SSM Agent doit être installée sur le nœud géré.

Note

Vous devez activer le chiffrement AWS KMS pour réinitialiser les mots de passe sur vos nœuds gérés à partir de la console AWS Systems Manager. Pour plus d’informations, consultez Réinitialisation d'un mot de passe sur un nœud géré.

Vous pouvez utiliser une clé que vous avez créée dans votre Compte AWS. Vous pouvez également utiliser une clé qui a été créée dans un Compte AWS différent. Le créateur de la clé dans un autre Compte AWS doit vous fournir les autorisations nécessaires pour utiliser la clé.

Une fois que vous avez activé le chiffrement de clé KMS pour vos données de session, les utilisateurs qui démarrent les sessions et les nœuds gérés auxquels ils se connectent doivent avoir l'autorisation d'utiliser la clé. Vous fournissez l'autorisation d'utiliser la clé KMS avec Session Manager via des politiques AWS Identity and Access Management (IAM). Pour plus d'informations, consultez les rubriques suivantes :

Pour plus d'informations sur la création et la gestion de clés KMS, veuillez consulter le Guide du développeur AWS Key Management Service.

Pour de plus amples informations sur l'utilisation de AWS CLI pour activer le chiffrement de clé KMS des données de session dans votre compte, veuillez consulter Création d'un document de préférences Session Manager (ligne de commande) ou Mettre à jour les préférences Session Manager (ligne de commande).

Note

L'utilisation de clés KMS entraîne des frais. Pour obtenir des informations, veuillez consulter Tarification AWS Key Management Service.

Pour activer le chiffrement des données de session par clé KMS (console)
  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Session Manager.

  3. Sélectionnez l'onglet Préférences, puis Modifier.

  4. Activez la case à cocher en regard de Enable KMS encryption (Activer le chiffrement KMS).

  5. Effectuez l'une des actions suivantes :

    • Cliquez sur le bouton en regard de Select a KMS key in my current account (Sélectionner une clé dans mon compte actuel), puis sélectionnez une clé dans la liste.

      -ou-

      Sélectionnez le bouton en regard de Entrer un alias de clé KMS ou un ARN de clé KMS. Saisissez manuellement un alias de clé KMS pour une clé créée dans votre compte actuel, ou saisissez l'Amazon Resource Name (ARN) de clé pour une clé dans un autre compte. Voici quelques exemples :

      • Alias de clé : alias/my-kms-key-alias

      • ARN de clé : arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -ou-

      Sélectionnez Create new key (Créer une clé) pour créer une clé KMS dans votre compte. Une fois que vous avez créé la nouvelle clé, revenez à l'onglet Préférences et sélectionnez la clé pour chiffrer les données de session dans votre compte.

    Pour de plus amples informations sur les clés, veuillez consulter Autoriser les Comptes AWS externes à accéder à une clé dans le Guide de l'utilisateur AWS Key Management Service.

  6. Sélectionnez Enregistrer.