Ativar AWS KMS chave encriptação de dados da sessão (consola) - AWS Systems Manager

Se fornecermos uma tradução da versão em inglês do guia, a versão em inglês prevalecerá caso haja qualquer conflito entre as versões. A tradução é fornecida com o uso de tradução por máquina.

Ativar AWS KMS chave encriptação de dados da sessão (consola)

Utilização AWS Key Management Service (AWS KMS) para criar e gerir teclas. Com AWS KMS, pode controlar a utilização de encriptação numa vasta gama de AWS e no seu aplicações. Pode especificar os dados da sessão transmitidos entre o seu EC2 e as máquinas locais dos utilizadores no seu AWS a conta está encriptada utilizar AWS KMS encriptação chave. (Isto é para além da encriptação TLS 1.2 que O AWS já fornece por predefinição.) AWS KMS a encriptação chave para sessões é utilizando uma chave mestre de clientes (CMK) criada em AWS KMS. Para utilizar a opção de encriptar dados da sessão utilizando uma chave mestre de clientes (CMK) criada em AWS Key Management Service (AWS KMS), versão 2.3.539.0 ou posterior de Agente do SSM deve ser instalado em a instância gerida.

nota

Tem de ativar AWS KMS para repor palavras-passe no seu instâncias geridas do Systems Manager consola. Para mais informações, consulte Repor uma palavra-passe num gestor instância.

Pode utilizar uma chave criada no seu AWS conta. Também pode utilizar um chave criada num AWS conta. O criador da chave numa a conta AWS diferente tem de fornecer-lhe as permissões necessárias para utilizar o chave.

Depois de ativar AWS KMS encriptação chave para os dados da sua sessão, ambos os utilizadores que iniciam sessões e os casos em que se ligam devem ter permissão para utilizar a chave. Você dá permissão para utilizar o CMK com Session Manager através de IAM políticas. Para obter informações, consulte os seguintes tópicos:

Para mais informações sobre a criação e gestão AWS KMS teclas, consulte o AWS Key Management Service Developer Guide.

Para obter informações sobre a utilização do AWS CLI para ativar AWS KMS encriptação chave de dados da sessão na sua conta, consulte Criar Session Manager preferências (linha de comando) ou Atualizar Session Manager preferências (linha de comando).

nota

Existe uma carga para utilizar cmks. Para obter informações, consulte AWS Key Management Service preços.

Para ativar AWS KMS encriptação chave dos dados da sessão (consola)

  1. Abrir o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Session Manager.

  3. Escolha o Preferências e, em seguida, escolha Editar.

  4. Selecione a caixa de verificação junto a Serviço de gestão chave (KMS).

  5. Faça um dos seguintes:

    • Escolha o botão junto a Selecione um AWS KMS chave na minha conta atual, depois selecione uma tecla do lista.

      -ou-

      Escolha o botão junto a Introduza um pseudónimo principal KMS ou Chave KMS ARN. Introduzir manualmente um AWS KMS pseudónimo principal para uma chave criada na sua conta corrente ou introduza a chave ARN para uma chave noutra conta. Seguem-se exemplos.

      • Pseudónimo principal: alias/my-kms-key-alias

      • Chave ARN: arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -ou-

      Escolher Criar nova chave para criar um novo CMK na sua conta. Depois de criar a nova chave, volte ao Preferências e selecione a tecla para encriptar dados da sessão na sua conta.

    Para mais informações sobre a partilha de chaves, consulte Permitir contas AWS externas para aceder a um CMK no AWS Key Management Service Developer Guide.

  6. Escolher Guardar.