Aktifkan enkripsi KMS kunci data sesi (konsol)

Gunakan AWS Key Management Service (AWS KMS) untuk membuat dan mengelola kunci enkripsi. Dengan AWS KMS, Anda dapat mengontrol penggunaan enkripsi di berbagai Layanan AWS aplikasi Anda. Anda dapat menentukan data sesi yang dikirimkan antara node terkelola Anda dan mesin lokal pengguna di Anda Akun AWS dienkripsi menggunakan enkripsi KMS kunci. (Ini adalah tambahan untuk enkripsi TLS 1.2/1.3 yang AWS telah diberikan oleh secara default.) Untuk mengenkripsi Session Manager data sesi, buat KMS kunci simetris menggunakan AWS KMS.

AWS KMS enkripsi tersedia untukStandard_Stream,InteractiveCommands, dan jenis NonInteractiveCommands sesi. Untuk menggunakan opsi untuk mengenkripsi data sesi menggunakan kunci yang dibuat di AWS KMS, versi 2.3.539.0 atau yang lebih baru AWS Systems Manager SSM Agent harus diinstal pada simpul terkelola.

catatan

Anda harus mengizinkan AWS KMS enkripsi untuk mengatur ulang kata sandi pada node terkelola Anda dari AWS Systems Manager konsol. Untuk informasi selengkapnya, lihat Setel ulang kata sandi pada node terkelola.

Anda dapat menggunakan kunci yang Anda buat di Anda Akun AWS. Anda juga dapat menggunakan kunci yang dibuat dalam Akun AWS yang berbeda. Pembuat kunci dalam yang berbeda Akun AWS harus memberikan Anda izin yang diperlukan untuk menggunakan kunci.

Setelah Anda mengaktifkan enkripsi KMS kunci untuk data sesi Anda, pengguna yang memulai sesi dan node terkelola yang terhubung harus memiliki izin untuk menggunakan kunci. Anda memberikan izin untuk menggunakan KMS kunci dengan Session Manager melalui AWS Identity and Access Management (IAM) kebijakan. Untuk informasi, lihat topik berikut:

Tambahkan AWS KMS izin untuk pengguna di akun Anda:Contoh IAM kebijakan untuk Session Manager.
Tambahkan AWS KMS izin untuk node terkelola di akun Anda:Langkah 2: Verifikasi atau tambahkan izin instance untuk Session Manager.

Untuk informasi selengkapnya tentang membuat dan mengelola KMS kunci, lihat Panduan AWS Key Management Service Pengembang.

Untuk informasi tentang penggunaan AWS CLI untuk mengaktifkan enkripsi KMS kunci data sesi di akun Anda, lihat Buat dokumen Session Manager preferensi (baris perintah) atauPerbarui Session Manager preferensi (baris perintah).

catatan

Ada biaya untuk menggunakan KMS kunci. Untuk informasi, lihat harga AWS Key Management Service.

Untuk mengaktifkan enkripsi KMS kunci data sesi (konsol)

Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.
Di panel navigasi, pilih Session Manager.
Pilih tab Preferensi, dan kemudian pilih Edit.
Pilih kotak centang di samping Aktifkan KMS enkripsi.
Lakukan salah satu hal berikut ini:
- Pilih tombol di samping Pilih KMS kunci di akun saya saat ini, lalu pilih kunci dari daftar.
  
  -atau-
  
  Pilih tombol di samping Masukkan alias KMS kunci atau KMS kunci ARN. Secara manual masukkan alias KMS kunci untuk kunci yang dibuat di akun Anda saat ini, atau masukkan Amazon Resource Name (ARN) kunci untuk kunci di akun lain. Berikut ini adalah contoh-contohnya:
  - Alias kunci: alias/my-kms-key-alias
  - KunciARN: arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE
  -atau-
  
  Pilih Buat kunci baru untuk membuat KMS kunci baru di akun Anda. Setelah Anda membuat kunci baru, kembali ke tab Preferensi dan pilih kunci untuk mengenkripsi data sesi di akun Anda.
Untuk informasi lebih lanjut tentang berbagi kunci, lihat Mengizinkan Eksternal Akun AWS untuk Mengakses kunci di Panduan AWS Key Management Service Developer.
Pilih Simpan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Aktifkan dukungan Run As untuk Linux dan node macOS terkelola

Buat dokumen Session Manager preferensi (baris perintah)