AWS Key Management Service在 Snowball 中 - AWS Snowball

本指南正在弃用,将不再更新。

第一代 80 TB Snowball 设备不再可用。使用 Snowball Edge 存储优化设备完成所有数据传输作业。有关 Snowball Edge 文档,请参阅AWS Snowball Edge开发者指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Key Management Service在 Snowball 中

AWS Key Management Service (AWS KMS) 是一项托管服务,可让您轻松创建和控制用于加密数据的加密密钥。AWS KMS 使用硬件安全模块 (HSM) 保护您的密钥安全。具体来说,您为 AWS Snowball 中的任务选择的 AWS KMS 密钥的 Amazon 资源名称 (ARN) 与某个 KMS 密钥关联。该 KMS 密钥用于加密您的任务的解锁代码。该解锁代码用于解密您的清单文件上的顶级加密层。清单文件内存储的加密密钥用于加密和解密设备上的数据。

在 Snowball 中,您可以选择一个现有的 KMS 密钥。为一个指定 ARNAWS KMS关键告诉 Snowball 哪个AWS KMS key用于加密 Snowball 上的唯一密钥。

您的数据在传输到 Snowball 之前已在工作站的本地内存中进行加密。Snowball 从不包含任何可发现的密钥。

在 Amazon S3 中,有一个 server-side-encryption 使用的选项AWS KMS托管密钥 (SSE-KMS)。有关 AWS Snowball 中受支持的 SSE 的更多信息,请参阅 AWS Snowball 中的服务器端加密

使用托管客户AWS KMS key为 Snowball

如果您想使用AWS KMS key对于为您的账户创建的 Snowball,请使用以下步骤。

选择AWS KMS key为您的任务

  1. 在 AWS Snow 系列管理控制台上,选择创建任务

  2. 选择任务类型,然后选择 Next

  3. 提供您的运输详细信息,然后选择 Next

  4. 填写您的任务详细信息,然后选择 Next

  5. 设置您的安全选项。UNDER加密,对于KMS 密钥要么选择AWS 托管式密钥或者之前在中创建的自定义密钥AWS KMS,或者选择输入密钥 ARN如果您需要输入由单独账户拥有的密钥。

    注意

    这些区域有:AWS KMS keyARN 是客户管理密钥的全局唯一标识符。

  6. 选择下一步完成选择 KMS 密钥。

创建自定义的 KMS 信封加密密钥

您可以选择对 AWS Snowball 使用自己的自定义 AWS KMS 信封加密密钥。如果您选择创建自己的密钥,则必须在创建任务的同一区域中创建密钥。

创建您自己的AWS KMS查看任务的关键,请参阅创建密钥中的AWS Key Management Service开发人员指南.