Attiva KMS la crittografia delle chiavi per i dati delle sessioni (console) - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attiva KMS la crittografia delle chiavi per i dati delle sessioni (console)

Usa AWS Key Management Service (AWS KMS) per creare e gestire le chiavi di crittografia. Con AWS KMS, puoi controllare l'utilizzo della crittografia su un'ampia gamma di Servizi AWS e nelle applicazioni. Puoi specificare che i dati della sessione trasmessi tra i nodi gestiti e i computer locali degli utenti nel tuo Account AWS sono crittografati utilizzando la crittografia delle KMS chiavi. (Questo è in aggiunta alla crittografia TLS 1.2/1.3 che fornisce AWS già per impostazione predefinita.) Encryption Session Manager dati di sessione, crea una chiave simmetrica utilizzandoKMS. AWS KMS

AWS KMS la crittografia è disponibile per e per Standard_Stream i InteractiveCommands tipi di NonInteractiveCommands sessione. Utilizzare l'opzione per crittografare i dati della sessione utilizzando una chiave creata nella AWS KMS versione 2.3.539.0 o successiva di AWS Systems Manager SSM Agent deve essere installato sul nodo gestito.

Nota

Abilitare AWS KMS la crittografia per ripristinare le password sui nodi gestiti dalla AWS Systems Manager console. Per ulteriori informazioni, consulta Reimpostazione di una password su un nodo gestito.

Puoi utilizzare una chiave creata nell'account Account AWS. Inoltre, puoi utilizzare una chiave che è stata creata in un account Account AWS diverso. Il creatore della chiave in un account diverso Account AWS deve fornire le autorizzazioni necessarie per utilizzare la chiave.

Dopo aver abilitato la crittografia delle KMS chiavi per i dati delle sessioni, gli utenti che avviano le sessioni e i nodi gestiti a cui si connettono devono entrambi disporre dell'autorizzazione per utilizzare la chiave. L'utente fornisce l'autorizzazione a utilizzare la KMS chiave con Session Manager tramite AWS Identity and Access Management (IAM) policies. Per informazioni, consultare gli argomenti seguenti:

Per ulteriori informazioni sulla creazione e la gestione delle KMS chiavi, consulta la Guida per gli AWS Key Management Service sviluppatori.

Per informazioni sull'utilizzo della crittografia AWS CLI a KMS chiave dei dati di sessione nel tuo account, consulta Creare un documento di preferenze di Session Manager (riga di comando) oAggiornamento delle preferenze Session Manager (riga di comando).

Nota

C'è un addebito per l'utilizzo KMS delle chiavi. Per informazioni, consulta Prezzi di AWS Key Management Service.

Attivare la crittografia delle KMS chiavi per i dati delle sessioni (console)
  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegliere Session Manager.

  3. Scegli la scheda Preferences (Preferenze), quindi seleziona Edit (Modifica).

  4. Selezionare la casella di controllo accanto ad Abilita KMS la crittografia.

  5. Esegui una di queste operazioni:

    • Scegliere il pulsante accanto a Seleziona una KMS chiave nel mio account corrente, quindi seleziona una chiave dall'elenco.

      oppure

      Scegli il pulsante accanto a Inserisci un KMS alias o una KMS chiave ARN. Immettere manualmente un alias della KMS chiave per una chiave creata nell'account corrente o immettere l'Amazon Resource Name (ARN) della chiave per una chiave in un altro account. Di seguito vengono mostrati gli esempi:

      • Alias della chiave: alias/my-kms-key-alias

      • Chiave: ARN arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-12345EXAMPLE

      oppure

      Scegliere Create new key (Crea nuova chiave) per creare una nuova KMS chiave nel proprio account. Una volta creata la nuova chiave, tornare alla scheda Preferences (Preferenze) e selezionare la chiave per crittografare i dati della sessione nel proprio account.

    Per ulteriori informazioni sulla condivisione delle chiavi, consulta Consentire Account AWS all'esterno di accedere a una chiave nella Guida per gli AWS Key Management Service sviluppatori.

  6. Seleziona Salva.