Panoramica del laboratorio
Questo laboratorio introduce il Servizio di gestione delle chiavi AWS (AWS KMS). Il laboratorio illustra la procedura di base necessaria per iniziare a utilizzare AWS KMS, creare le chiavi, assegnare autorizzazioni di gestione e utilizzo per le chiavi, crittografare i dati e monitorare l’accesso e l’utilizzo delle stesse.
Obiettivi
Alla fine di questo laboratorio sarai in grado di:
- creare una chiave di crittografia;
- creare un bucket Amazon Simple Storage Service (Amazon S3) con le funzioni di registrazione di AWS CloudTrail;
- crittografare i dati memorizzati in un bucket Amazon S3 utilizzando una chiave di crittografia;
- monitorare l’utilizzo delle chiavi di crittografia tramite CloudTrail;
- gestire le chiavi di crittografia per ruoli e utenti.
Competenze tecniche preliminari
Una certa familiarità con la gestione del controllo accessi.
Si consiglia vivamente di completare il laboratorio utilizzando il browser web di Google Chrome. Se non riesci a utilizzare Google Chrome, usa uno strumento che ti permetta di aprire i file compressi gzip (*.gz).
Durata
Il completamento di questo laboratorio richiede circa 45 minuti.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:
- Nota: una nota, un suggerimento o indicazioni importanti.
- Attività completata: una conclusione o un punto riepilogativo del laboratorio.
