Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Aktifkan enkripsi kunci KMS data sesi (konsol)

PDF
RSS
Mode fokus
Aktifkan enkripsi kunci KMS data sesi (konsol) - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AWS Key Management Service (AWS KMS) untuk membuat dan mengelola kunci enkripsi. Dengan AWS KMS, Anda dapat mengontrol penggunaan enkripsi di berbagai Layanan AWS dan dalam aplikasi Anda. Anda dapat menentukan bahwa data sesi yang ditransmisikan antara node terkelola Anda dan mesin lokal pengguna di Anda Akun AWS dienkripsi menggunakan enkripsi kunci KMS. (Ini merupakan tambahan dari enkripsi TLS 1.2/1.3 yang AWS sudah disediakan secara default.) Untuk mengenkripsi Session Manager data sesi, buat kunci KMS simetris menggunakan. AWS KMS

AWS KMS enkripsi tersedia untukStandard_Stream,InteractiveCommands, dan jenis NonInteractiveCommands sesi. Untuk menggunakan opsi untuk mengenkripsi data sesi menggunakan kunci yang dibuat di AWS KMS, versi 2.3.539.0 atau yang lebih baru AWS Systems Manager SSM Agent harus diinstal pada node yang dikelola.

catatan

Anda harus mengizinkan AWS KMS enkripsi untuk mengatur ulang kata sandi pada node terkelola Anda dari AWS Systems Manager konsol. Untuk informasi selengkapnya, lihat Setel ulang kata sandi pada node terkelola.

Anda dapat menggunakan kunci yang Anda buat di Akun AWS. Anda juga dapat menggunakan kunci yang dibuat dalam Akun AWS yang berbeda. Pembuat kunci di tempat lain Akun AWS harus memberi Anda izin yang diperlukan untuk menggunakan kunci tersebut.

Setelah Anda mengaktifkan enkripsi kunci KMS untuk data sesi Anda, baik pengguna yang memulai sesi dan node terkelola yang mereka sambungkan harus memiliki izin untuk menggunakan kunci tersebut. Anda memberikan izin untuk menggunakan kunci KMS dengan Session Manager melalui kebijakan AWS Identity and Access Management (IAM). Untuk informasi, lihat topik berikut:

Untuk informasi lebih lanjut tentang membuat dan mengelola kunci KMS, lihat Panduan Developer AWS Key Management Service .

Untuk informasi tentang penggunaan AWS CLI untuk mengaktifkan enkripsi kunci KMS dari data sesi di akun Anda, lihat Buat Session Manager dokumen preferensi (baris perintah) atauPerbarui Session Manager preferensi (baris perintah).

catatan

Ada biaya untuk menggunakan kunci KMS. Untuk informasi, lihat harga AWS Key Management Service.

Untuk mengaktifkan enkripsi kunci KMS data sesi (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Session Manager.

  3. Pilih tab Preferensi, dan kemudian pilih Edit.

  4. Pilih kotak centang di sebelah Aktifkan enkripsi KMS.

  5. Lakukan salah satu hal berikut ini:

    • Pilih tombol di samping Pilih kunci KMS di akun saya saat ini, lalu pilih kunci dari daftar.

      -atau-

      Pilih tombol di samping Masukkan alias kunci KMS atau ARN kunci KMS. Secara manual masukkan alias kunci KMS untuk kunci yang dibuat di akun Anda saat ini, atau masukkan Amazon Resource Name (ARN) kunci untuk kunci di akun lain. Berikut ini adalah contoh-contohnya:

      • Alias kunci: alias/my-kms-key-alias

      • ARN kunci: arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -atau-

      Pilih Buat kunci baru untuk membuat kunci KMS baru di akun Anda. Setelah Anda membuat kunci baru, kembali ke tab Preferensi dan pilih kunci untuk mengenkripsi data sesi di akun Anda.

    Untuk informasi selengkapnya tentang berbagi kunci, lihat Mengizinkan Eksternal Akun AWS Mengakses kunci di Panduan AWS Key Management Service Pengembang.

  6. Pilih Simpan.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.