Visão geral do laboratório
Neste laboratório, você vai conhecer o AWS Key Management Service (AWS KMS). Vamos mostrar as etapas básicas para começar a usar o AWS KMS, criar chaves, atribuir permissões de gerenciamento e uso para elas, criptografar dados e monitorar o acesso e o uso das chaves.
Objetivos
Ao final deste laboratório, você deverá ser capaz de fazer o seguinte:
- Criar uma chave de criptografia
- Criar um bucket do Amazon Simple Storage Service (Amazon S3) com funções de log do AWS CloudTrail
- Criptografar os dados armazenados em um bucket do Amazon S3 usando uma chave de criptografia
- Monitorar o uso de chaves de criptografia usando o CloudTrail
- Gerenciar as chaves de criptografia de usuários e perfis
Conhecimentos técnicos necessários
Alguma experiência com gerenciamento de controle de acesso.
É altamente recomendável fazer este laboratório usando o navegador Google Chrome. Se não for possível usar o Google Chrome, use um utilitário no computador que possa abrir arquivos compactados gzip (*.gz).
Duração
O laboratório leva aproximadamente 45 minutos para ser concluído.
Lista de ícones
Vários ícones são usados neste laboratório para chamar a atenção para diferentes tipos de instruções e observações. A lista a seguir explica a finalidade de cada ícone:
- Observação: uma sugestão, dica ou orientação importante.
- Tarefa concluída: um ponto de conclusão ou de resumo no laboratório.
