Быстрый старт
Описанные ниже шаги помогут создать CMK.
Создание CMK
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
Нажмите Create Key.
-
Заполните поля для создания ключа.
-
Нажмите ОК.
После создания ключ отобразится со статусом «Enabled» на вкладке Custom Keys.
Создание CMK с использованием импорта компонентов ключа
-
Войдите в консоль управления Advanced:
-
В списке сервисов выберите Data Encryption Workshop. Откроется страница Key Management Service.
-
Нажмите Import Key.
-
Выберите алгоритм обертки ключа.
-
Нажмите Download. Будут загружены следующие файлы: wrappingKey, importToken и README:
-
wrappingKey_CMKID_DownloadTime — ключ (wrapping key) для шифрования компонентов.
-
importToken_CMKID_DownloadTime — токен, используемый для импорта компонентов ключа в KMS.
-
README_CMKID_DownloadTime — серийный номер CMK, алгоритм шифрования, название ключа (wrapping key), название файла токена и срок действия файла токена и ключа (wrapping key).
ПримечаниеСрок действия ключа (wrapping key) и токена истекает через 24 часа. После этого требуется повторная загрузка.
Кроме того, ключ (wrapping key) и токен импорта можно получить через API.
-
-
С помощью файла wrappingKey зашифруйте компоненты для импорта следующими способами:
-
используйте собственный HSM для шифрования компонентов материалов из загруженной обертки ключа;
-
используйте библиотеку OpenSSL для шифрования компонентов.
-
-
Нажмите Next.
-
Настройте параметры для импорта компонентов ключа.
-
Нажмите Next.
-
Настройте параметры для импорта токена.
-
Нажмите ОК.
На вкладке Custom Keys будут отображены импортированные компоненты со статусом «Enabled».
- Создание CMK
- Создание CMK с использованием импорта компонентов ключа