Ativar a criptografia de chaves KMS do de dados de sessão (console) - AWS Systems Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativar a criptografia de chaves KMS do de dados de sessão (console)

Use o AWS Key Management Service (AWS KMS) para criar e gerenciar chaves. Com o AWS KMS, você pode controlar o uso da criptografia em uma grande variedade de serviços da AWS e nos seus aplicativos. Você pode especificar esses dados da sessão transmitidos entre suas instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e as máquinas locais dos usuários no seu Conta da AWS é criptografado usando criptografia de chave KMS. (Isso é além da criptografia TLS 1.2 queAWSjá fornece por padrão.) A criptografia de chave KMS para sessões é realizada usando uma chave criada noAWS KMS. Para usar a opção para criptografar dados de sessão usando uma chave criada noAWS KMS, versão 2.3.3.539.0 ou mais recente doAWS Systems Manager SSM Agentdeve ser instalado na instância gerenciada.

nota

Você deve permitirAWS KMSPara redefinir senhas em suas instâncias gerenciadas noAWS Systems Managerconsole do . Para obter mais informações, consulte Redefinir uma senha em uma instância gerenciada.

Você pode usar uma chave que criou no Conta da AWS . Também é possível usar uma chave criada em uma Conta da AWS . O criador da chave em um Conta da AWS O deve lhe fornecer as permissões necessárias para usar a chave do.

Depois que você habilitar a criptografia de chaves do KMS para dados de sessão, os usuários que iniciarem sessões e as instâncias às quais eles se conectarem deverão ter permissão para usar essa chave. Você fornece permissão para usar a chave KMS comSession ManagerAtravés doAWS Identity and Access ManagementPolíticas do (IAM). Para obter informações, consulte os tópicos a seguir:

Para obter mais informações sobre a criação e o gerenciamento de chaves KMS, consulte oAWS Key Management ServiceGuia do desenvolvedor.

Para obter informações sobre como usar oAWS CLIPara ativar a criptografia de chave KMS dos dados de sessão em sua conta, consulteCriar preferências do Session Manager (linha de comando)ouAtualizar preferências do Session Manager (linha de comando).

nota

O uso de chaves KMS implica um custo adicional. Para obter mais informações, consulte Definição de preço do AWS Key Management Service.

Para ativar a criptografia de chaves KMS do de dados de sessão (console)

  1. Abra o console do AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, selecione Session Manager.

  3. Escolha a guia Preferences (Preferências) e, em seguida, escolha Edit (Editar).

  4. Marque a caixa de seleção ao lado de Key Management Service (KMS).

  5. Execute um destes procedimentos:

    • Escolha o botão ao lado deSelecionar uma chave KMS na minha conta atualEm seguida, selecione uma chave na lista.

      -ou-

      Escolha o botão ao lado de Enter a KMS key alias or KMS key ARN (Insira um alias de chave KMS ou um ARN de chave KMS). Insira manualmente um alias de chave do KMS para uma chave criada na sua conta atual ou insira a chave do Amazon Resource Name (ARN) para uma chave em outra conta. Veja os exemplos a seguir:

      • Alias da chave: alias/my-kms-key-alias

      • Nome de região da Amazon (ARN) do alias da chave: arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -ou-

      SelecioneCriar nova chavePara criar uma nova chave do KMS na sua conta. Depois de criar a nova chave, retorne à guia Preferences (Preferências) e selecione a chave para criptografar dados de sessão na sua conta.

    Para obter mais informações sobre compartilhamento de chaves, consultePermitir External Contas da AWS para acessar uma chavenoAWS Key Management ServiceGuia do desenvolvedor.

  6. Escolha Save (Salvar).