這篇筆記下 AWS 的 KMS Key Management Service 初探。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/11851448
本篇範圍:Chapter 30
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. AWS 用來保存加密金鑰的服務 ( Encryption keys )
2. 根據資安的要求,不要用純文字的方式 ( 也就是 Code ) 來保存
3. 加密方式有對稱 ( 如 AES-256 )和非對稱加密
4. KMS 有 AWS-Owned ( 免費 );AWS Managed ( 免費 );Customer Managed ( Create / Import ) 都要費用,每月一美元
5. KMS Policies 跟 S3 很像,不過當你沒有權限時,你是沒有辦法新增 / 瀏覽和刪除的
