Présentation de l’atelier
Cet atelier vous présente AWS Key Management Service (AWS KMS). Il présente les étapes de base nécessaires pour démarrer avec AWS KMS, créer des clés, attribuer des autorisations de gestion et d’utilisation des clés, chiffrer les données ainsi que surveiller l’accès et l’utilisation des clés.
Objectifs
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Créer une clé de chiffrement
- Créer un compartiment Amazon Simple Storage Service (Amazon S3) avec des fonctions de journalisation AWS CloudTrail
- Chiffrer les données stockées dans un compartiment Amazon S3 à l’aide d’une clé de chiffrement
- Surveiller l’utilisation de la clé de chiffrement à l’aide de CloudTrail
- Gérer les clés de chiffrement pour les utilisateurs et les rôles
Connaissances techniques préalables
Une certaine aisance de la gestion du contrôle d’accès est requise.
Il est fortement recommandé de suivre cet atelier en utilisant le navigateur web Google Chrome. Si vous ne pouvez pas utiliser Google Chrome, utilisez un utilitaire sur votre ordinateur qui peut ouvrir les fichiers compressés gzip (*.gz).
Durée
Cet atelier dure environ 45 minutes.
Touche d’icône
De nombreuses icônes sont utilisées dans cet atelier pour attirer votre attention sur différents types d’instructions et de remarques. La liste suivante explique la signification de chaque icône :
- Remarque : un indice, une directive ou un conseil important.
- Tâche terminée : une conclusion ou un récapitulatif de l’atelier.
