Activer le chiffrement de clé KMS des données de session (console) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer le chiffrement de clé KMS des données de session (console)

Utilisez AWS Key Management Service (AWS KMS) pour créer et gérer des clés. Avec AWS KMS, vous pouvez contrôler l'utilisation de chiffrement dans un large éventail de services AWS et dans vos applications. Vous pouvez spécifier que les données de session transmises entre vos instances Amazon Elastic Compute Cloud (Amazon EC2) et les machines locales des utilisateurs dans votre Compte AWS est chiffré à l'aide du chiffrement de clé KMS. (Ceci est en plus du cryptage TLS 1.2 queAWSfournit déjà par défaut.) Le chiffrement de clé KMS pour les sessions est effectué à l'aide d'une clé créée dansAWS KMS. Pour utiliser l'option pour chiffrer les données de session à l'aide d'une clé créée dansAWS KMS, version 2.3.539.0 ou ultérieure deAWS Systems Manager SSM Agentdoit être installé sur l'instance gérée.

Note

Vous devez autoriserAWS KMSafin de réinitialiser les mots de passe sur vos instances gérées à partir de l'AWS Systems Managerconsole Pour de plus amples informations, veuillez consulter Réinitialiser un mot de passe sur une Instance gérée.

Vous pouvez utiliser une clé que vous avez créée dans votre Compte AWS . Vous pouvez également utiliser une clé qui a été créée dans un fichier Compte AWS . Créateur de la clé dans un autre Compte AWS doit vous fournir les autorisations nécessaires pour utiliser la clé.

Une fois que vous avez activé le chiffrement de clé KMS pour vos données de session, les utilisateurs qui démarrent les sessions et les instances auxquelles ils se connectent doivent avoir l'autorisation d'utiliser la clé. Vous autorisez l'utilisation de la clé KMS avecSession ManagerviaAWS Identity and Access Management(IAM). Pour plus d'informations, consultez les rubriques suivantes :

Pour de plus amples informations sur la création et la gestion des clés KMS, veuillez consulter leAWS Key Management ServiceManuel du développeur.

Pour de plus amples informations sur l'utilisation deAWS CLIPour activer le chiffrement de clé KMS des données de session dans votre compte, consultez votre compte, consultez la pageCréer des préférences Session Manager (ligne de commande)ouMettre à jour les préférences Session Manager (ligne de commande).

Note

L'utilisation des clés KMS entraîne des frais supplémentaires. Pour obtenir des informations, veuillez consulter Tarification AWS Key Management Service.

Pour activer le chiffrement de clé KMS des données de session (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, choisissez Session Manager.

  3. Sélectionnez l'onglet Préférences, puis Modifier.

  4. Activez la case à cocher en regard de Key Management Service (KMS).

  5. Effectuez l'une des actions suivantes :

    • Cliquez sur le bouton à côté deSélectionner une clé KMS dans mon compte courantSélectionnez une clé dans la liste.

      -ou-

      Choisissez le bouton en regard de Entrer un alias de clé KMS ou un ARN de clé KMS. Saisissez manuellement un alias de clé KMS pour une clé créée dans votre compte actuel, ou saisissez la clé Amazon Resource Name (ARN) pour une clé dans un autre compte. Voici quelques exemples :

      • Alias de clé : alias/my-kms-key-alias

      • ARN de clé : arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -ou-

      ChoisissezCréer une nouvelle cléPour créer une nouvelle clé KMS dans votre compte. Une fois que vous avez créé la nouvelle clé, revenez à l'onglet Préférences et sélectionnez la clé pour chiffrer les données de session dans votre compte.

    Pour plus d'informations sur le partage de clés, consultezAutoriser les externes Comptes AWS pour accéder à une clédans leAWS Key Management ServiceManuel du développeur.

  6. Choisissez Enregistrer.