Aktifkan enkripsi kunci KMS data sesi (konsol) - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aktifkan enkripsi kunci KMS data sesi (konsol)

Gunakan AWS Key Management Service (AWS KMS) untuk membuat dan mengelola kunci enkripsi. DenganAWS KMS, Anda dapat mengontrol penggunaan enkripsi di berbagai Layanan AWS dan dalam aplikasi Anda. Anda dapat menentukan bahwa data sesi yang ditransmisikan antara node terkelola Anda dan mesin lokal pengguna di Anda Akun AWS dienkripsi menggunakan enkripsi kunci KMS. (Ini adalah tambahan untuk enkripsi TLS 1.2 yang telah diberikan oleh AWS secara default.) Untuk mengenkripsi data Session Manager sesi, buat kunci KMS simetris menggunakan. AWS KMS

AWS KMSenkripsi tersedia untukStandard_Stream,InteractiveCommands, dan jenis NonInteractiveCommands sesi. Untuk menggunakan opsi untuk mengenkripsi data sesi menggunakan kunci yang dibuatAWS KMS, versi 2.3.539.0 atau yang lebih baru AWS Systems Manager SSM Agent harus diinstal pada node terkelola.

catatan

Anda harus mengizinkan AWS KMS enkripsi untuk mengatur ulang kata sandi pada node terkelola Anda dari AWS Systems Manager konsol. Untuk informasi selengkapnya, lihat Setel ulang kata sandi pada node terkelola.

Anda dapat menggunakan kunci yang Anda buat di Akun AWS Anda. Anda juga dapat menggunakan kunci yang dibuat dalam Akun AWS yang berbeda. Pembuat kunci dalam Akun AWS yang berbeda harus memberikan Anda izin yang diperlukan untuk menggunakan kunci.

Setelah Anda mengaktifkan enkripsi kunci KMS untuk data sesi Anda, baik pengguna yang memulai sesi dan node terkelola yang mereka sambungkan harus memiliki izin untuk menggunakan kunci tersebut. Anda memberikan izin untuk menggunakan kunci KMS dengan kebijakan Session Manager through AWS Identity and Access Management (IAM). Untuk informasi lebih lanjut, lihat topik berikut:

Untuk informasi lebih lanjut tentang membuat dan mengelola kunci KMS, lihat Panduan Developer AWS Key Management Service.

Untuk informasi tentang penggunaan AWS CLI untuk mengaktifkan enkripsi kunci KMS data sesi di akun Anda, lihat Buat dokumen Session Manager preferensi (baris perintah) atau Perbarui Session Manager preferensi (baris perintah).

catatan

Ada biaya untuk menggunakan kunci KMS. Untuk informasi, lihat hargaAWS Key Management Service.

Untuk mengaktifkan enkripsi kunci KMS data sesi (konsol)

  1. Buka konsol AWS Systems Manager di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Session Manager.

  3. Pilih tab Preferensi, dan kemudian pilih Edit.

  4. Pilih kotak centang di sebelah Aktifkan enkripsi KMS.

  5. Lakukan salah satu dari cara berikut:

    • Pilih tombol di samping Pilih kunci KMS di akun saya saat ini, lalu pilih kunci dari daftar.

      -atau-

      Pilih tombol di samping Masukkan alias kunci KMS atau ARN kunci KMS. Secara manual masukkan alias kunci KMS untuk kunci yang dibuat di akun Anda saat ini, atau masukkan Amazon Resource Name (ARN) kunci untuk kunci di akun lain. Berikut ini adalah contoh-contohnya:

      • Alias kunci: alias/my-kms-key-alias

      • ARN kunci: arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      -atau-

      Pilih Buat kunci baru untuk membuat kunci KMS baru di akun Anda. Setelah Anda membuat kunci baru, kembali ke tab Preferensi dan pilih kunci untuk mengenkripsi data sesi di akun Anda.

    Untuk informasi lebih lanjut tentang berbagi kunci, lihat Mengizinkan Akun AWS Eksternal untuk Mengakses kunci di Panduan Developer AWS Key Management Service.

  6. Pilih Simpan.