Activer le chiffrement des données de session par KMS clé (console) - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer le chiffrement des données de session par KMS clé (console)

Utilisez AWS Key Management Service (AWS KMS) pour créer et gérer des clés de chiffrement. Avec AWS KMS, vous pouvez contrôler l'utilisation de chiffrement dans un large éventail de Services AWS et dans vos applications. Vous pouvez spécifier que les données de session transmises entre vos nœuds gérés et les machines locales des utilisateurs de votre Compte AWS sont chiffrées à l'aide de la KMS clé de chiffrement. (Ceci s'ajoute au chiffrement TLS 1.2/1.3 que fournit AWS déjà par défaut.) Chiffrement Session Manager données de session, créez une KMS clé symétrique à l'aide AWS KMS de.

AWS KMS le chiffrement est disponible pour Standard_StreamInteractiveCommands, et les types de NonInteractiveCommands session. Pour utiliser l'option permettant de chiffrer les données de session à l'aide d'une clé créée dans AWS KMS la version 2.3.539.0 ou une version ultérieure de AWS Systems Manager SSM Agent doit être installé sur le nœud géré.

Note

Vous devez activer le AWS KMS chiffrement pour réinitialiser les mots de passe sur vos nœuds gérés à partir de la AWS Systems Manager console. Pour de plus amples informations, veuillez consulter Réinitialisation d'un mot de passe sur un nœud géré.

Vous pouvez utiliser une clé que vous avez créée dans votre Compte AWS. Vous pouvez également utiliser une clé qui a été créée dans un Compte AWS différent. Le créateur de la clé dans un autre Compte AWS doit vous fournir les autorisations nécessaires pour utiliser la clé.

Une fois que vous avez activé le chiffrement de KMS clé pour vos données de session, les utilisateurs qui démarrent les sessions et les nœuds gérés auxquels ils se connectent doivent avoir l'autorisation d'utiliser la clé. Vous autorisez l'utilisation de la KMS clé avec Session Manager par le biais de AWS Identity and Access Management (IAM) politiques. Pour plus d’informations, consultez les rubriques suivantes :

Pour plus d'informations sur la création et la gestion des KMS clés, consultez le guide du AWS Key Management Service développeur.

Pour plus d'informations sur l'utilisation du AWS CLI pour activer le chiffrement par KMS clé des données de session dans votre compte, consultez Création d'un document de préférences Session Manager (ligne de commande) ouMettre à jour les préférences Session Manager (ligne de commande).

Note

L'utilisation de KMS clés entraîne des frais. Pour obtenir des informations, veuillez consulter Tarification AWS Key Management Service.

Pour activer le chiffrement des données de session par KMS clé (console)
  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Session Manager.

  3. Sélectionnez l'onglet Préférences, puis Modifier.

  4. Activez la case à cocher en regard de Enable encryption (Activer KMS le chiffrement).

  5. Effectuez l’une des actions suivantes :

    • Cliquez sur le bouton en regard de Select a KMS key in my current account (Sélectionner une clé dans mon compte actuel), puis sélectionnez une clé dans la liste.

      -ou-

      Cliquez sur le bouton en regard de Entrer un alias de KMS clé ou une KMS clé ARN. Saisissez manuellement un alias de KMS clé pour une clé créée dans votre compte actuel, ou saisissez l'Amazon Resource Name (ARN) de clé pour une clé dans un autre compte. Voici quelques exemples :

      • Alias de clé : alias/my-kms-key-alias

      • Clé ARN : arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -ou-

      Sélectionnez Create new key (Créer une clé) pour créer une KMS clé dans votre compte. Une fois que vous avez créé la nouvelle clé, revenez à l'onglet Préférences et sélectionnez la clé pour chiffrer les données de session dans votre compte.

    Pour plus d'informations sur le partage de clés, voir Autoriser un Comptes AWS utilisateur externe à accéder à une clé dans le manuel du AWS Key Management Service développeur.

  6. Choisissez Save (Enregistrer).