建立使用具有預設加密的 Amazon EBS 磁碟區的 AWS Cloud9 IDE - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立使用具有預設加密的 Amazon EBS 磁碟區的 AWS Cloud9 IDE

由簡拉德漢瑪利亞拉 (AWS) 創作

Envronment 生產

技術:操作

工作負載:所有其他工作負載

AWS 服務:AWS Cloud9;AWS KMS

Summary

您可以使用預設加密在 Amazon Web Services (AWS) 雲端上強制執行 Amazon Elastic Block Store (Amazon EBS) 磁碟區和快照副本的加密作業。 

您可以建立使用預設加密的 EBS 磁碟區的 AWS Cloud9 整合式開發環境 (IDE)。但是,AWS Identity and Access Management (IAM)服務連結角色需要存取這些 EBS 磁碟區的 AWS Key Management Service (AWS KMS) 金鑰。如果未提供存取,AWS Cloud9 IDE 可能無法啟動,且偵錯可能很困難。 

此模式提供將 AWS Cloud9 的服務連結角色新增至 EBS 磁碟區所使用的 AWS KMS 金鑰的步驟。此模式描述的設置可幫助您成功創建並啟動默認使用 EBS 卷加密的 IDE。

先決條件和限制

先決條件

  • 作用中的 AWS 帳戶

  • 為 EBS 磁碟區開啟預設加密。如需預設加密的詳細資訊,請參閱Amazon EBS encryption中的 Amazon Elastic Compute Cloud (Amazon EC2) 文件。

  • 現有客戶管理的 KMS 金鑰來加密 EBS 卷。

Architecture

技術堆疊

  • AWS Cloud9

  • IAM

  • AWS KMS

Tools

  • AWS Cloud9— AWS Cloud9 是一種雲端 IDE,可用來編寫、執行和偵錯程式碼。

  • Amazon EBS— Amazon Elastic Block Store (Amazon EBS) 提供區塊層級儲存體磁碟區,可搭配使用 EC2 執行個體。

  • AWS KMS— AWS Key Management Service (AWS KMS) 是一種加密和金鑰管理服務。

  • AWS Identity and Access Management (IAM)— IAM 是一項 Web 服務,可協助您安全地控制對 AWS 資源的存取。

Epics

任務描述所需技能
記錄 EBS 磁碟區的預設加密金鑰值。

登入 AWS 管理主控台並開啟 Amazon EC2 主控台。選擇EC2 儀表板,然後選擇EBS 加密中的帳號屬性。將值複製並記錄在預設加密金鑰

雲端架構師,DevOps 工程師
任務描述所需技能
讓 AWS Cloud9 能夠存取 EBS 磁碟區的 KMS 金鑰。

開啟 AWS KMS 主控台,然後選擇客戶受管金鑰 選擇用於 Amazon EBS 加密的 KMS 金鑰,然後選擇金鑰政策索引標籤。導覽至 。重要使用者區段,然後選擇Add。搜尋雲端服務計劃 9。這可讓您存取 AWS Cloud9 服務連結角色。選擇 Add (新增)

重要:AWS Cloud9 的服務連結角色會在您啟動第一個 IDE 時自動建立。如需詳細資訊,請參閱「」建立服務連結角色中的 AWS Cloud9 文件。 

雲端架構師,DevOps 工程師
任務描述所需技能
建立並啟動 AWS Cloud9 IDE。

開啟 AWS Cloud9 主控台並選擇建立環境 根據您的需求配置 IDE,請按照建立 EC2 環境中的 AWS Cloud9 文件。 

雲端架構師,DevOps 工程師

相關資源