Información general del laboratorio
En este laboratorio, se presenta AWS Key Management Service (AWS KMS). El laboratorio demuestra los pasos básicos necesarios para comenzar con AWS KMS, crear claves, asignar permisos de administración y uso de las claves, cifrar datos y monitorear el acceso y uso de las claves.
Objetivos
Al finalizar este laboratorio, podrá realizar lo siguiente:
- Crear una clave de cifrado
- Crear un bucket de Amazon Simple Storage Service (Amazon S3) con funciones de registro con AWS CloudTrail
- Cifrar datos almacenados en un bucket de Amazon S3 mediante una clave de cifrado
- Supervisar el uso de la clave de cifrado mediante CloudTrail
- Administrar claves de cifrado para usuarios y roles
Conocimientos técnicos previos necesarios
Cierta familiaridad con la administración del control de acceso.
Es muy recomendable completar este laboratorio con el navegador web Google Chrome. Si no puede utilizar Google Chrome, necesitará contar con una utilidad en su computadora que pueda abrir archivos comprimidos de gzip (*.gz).
Duración
El tiempo estimado para completar este laboratorio es de 45 minutos.
Significados de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para colocar la atención sobre diferentes tipos de instrucciones y notas. En la siguiente lista, se explica el propósito de cada ícono:
- Nota: una sugerencia, consejo u orientación importante.
- Tarea completa: un punto de conclusión o resumen del laboratorio.
