Главная » Руководства

Новая консоль запуска инстанса EC2 и шифрование его тома с помощью пользовательского ключа

На чтение 4 мин. Просмотров 7 Опубликовано

» Я проверил документы AWS, чтобы испытать новую консоль запуска EC2, а также легко получить возможность шифровать объем экземпляра с помощью пользовательского ключа. Цена Amazon EC2 зависит от использования экземпляра, а пользовательский ключ KMS стоит 1 доллар за ключ».

Amazon Elastic Compute Cloud (Amazon EC2) предоставляет масштабируемые вычислительные мощности в облаке Amazon Web Services (AWS). Использование Amazon EC2 избавляет вас от необходимости инвестировать в аппаратное обеспечение, поэтому вы можете быстрее разрабатывать и внедрять приложения. Вы можете использовать Amazon EC2 для запуска необходимого количества виртуальных серверов, настройки безопасности и сети, а также управления хранилищем. Amazon EC2 позволяет вам увеличивать или уменьшать масштаб в зависимости от изменений требований или скачков популярности, что снижает необходимость прогнозирования трафика.

Экземпляр — это виртуальный сервер в облаке AWS Cloud. Вы запускаете экземпляр из образа машины Amazon Machine Image (AMI). AMI предоставляет операционную систему, сервер приложений и приложения для вашего экземпляра.

Когда вы регистрируетесь в AWS, вы можете начать работу с Amazon EC2 бесплатно, используя бесплатный уровень AWS Free Tier. Вы можете использовать бесплатный уровень для запуска и бесплатного использования экземпляра t2.micro в течение 12 месяцев (в регионах, где t2.micro недоступен, вы можете использовать экземпляр t3.micro в рамках бесплатного уровня). Если вы запускаете экземпляр, не входящий в бесплатный уровень, вы платите стандартную плату за использование экземпляра Amazon EC2. Дополнительную информацию см. в разделе Ценообразование Amazon EC2.

Созданные вами ключи KMS являются ключами, управляемыми клиентами. Ключи, управляемые клиентами, — это ключи KMS в вашей учетной записи AWS, которые вы создаете, владеете и управляете ими. Вы имеете полный контроль над этими KMS-ключами, включая создание и поддержание их ключевых политик, IAM-политик и грантов, их включение и отключение, ротацию их криптографического материала, добавление тегов, создание псевдонимов, ссылающихся на KMS-ключи, и планирование удаления KMS-ключей.

В этой заметке вы познакомитесь с новой консолью запуска экземпляра EC2 и шифрования его тома с помощью пользовательского ключа. Здесь я запустил экземпляр EC2 с настройками по умолчанию, а также зашифровал том пользовательским ключом.

Содержание
  1. Обзор архитектуры
  2. Обзор решения
  3. Этап 1: Создание пользовательского ключа KMS с правами доступа к ключу
  4. Этап 2: Запуск экземпляра EC2 в новой консоли и шифрование тома с помощью пользовательского ключа KMS
  5. Очистка
  6. Ценообразование
  7. Резюме

Обзор архитектуры


На диаграмме архитектуры показана общая архитектура развертывания с потоком данных, amazon ec2, томом amazon elastic block store и aws kms.

Обзор решения

Эта статья в блоге состоит из следующих этапов:

  1. Создание пользовательского ключа KMS с правами доступа к ключу
  2. Запуск инстанции EC2 в новой консоли и шифрование тома с помощью пользовательского ключа KMS.

Этап 1: Создание пользовательского ключа KMS с правами доступа к ключу

  1. Откройте консоль AWS Key Management Service, нажмите на кнопку «Создать ключ». Выберите тип ключа как симметричный, использование ключа как шифрование и расшифровка, оставьте опцию advanced по умолчанию и нажмите кнопку next. Назовите ключ как ec2-encryption-key и оставьте все остальные опции по умолчанию и создайте ключ. Мы можем проверить политику ключа и разрешения администратора и пользователя ключа.

Этап 2: Запуск экземпляра EC2 в новой консоли и шифрование тома с помощью пользовательского ключа KMS

  1. Нажмите на кнопку запуска экземпляра, назовите экземпляр и отметьте его в соответствии с требованиями. Выберите ОС и тип экземпляра с новой парой ключей. Мы можем изменить сетевые настройки в соответствии с требованиями. В настоящее время все параметры установлены по умолчанию. Когда экземпляр будет запущен, мы можем проверить все конфигурации, установленные в экземпляре, такие как проверка безопасности, сети, хранилища и так далее.










  2. Запуск нового экземпляра со всеми вышеперечисленными конфигурациями, только зашифрованный корневой том с использованием созданного пользовательского ключа.


Очистка

Удаление экземпляра EC2, тома EC2, пользовательского ключа KMS.

Ценообразование

Я рассмотрю ценообразование и примерную стоимость этого примера.

Стоимость экземпляра EC2 = 0,07 долл.

Стоимость службы управления ключами = $1,0

Стоимость передачи данных = $0,0

Общая стоимость = $(0,07 + 1,0 + 0,0) = $1,07

Резюме

В этой заметке я показал, «как пользоваться новой консолью запуска экземпляра EC2 и шифрования его тома с помощью пользовательского ключа».

Для получения более подробной информации о EC2 Launch Instance ознакомьтесь со статьей Начало работы с EC2 Launch Instance, откройте консоль EC2 Launch Instance. Чтобы узнать больше, ознакомьтесь с документацией EC2 Launch Instance. Для получения более подробной информации о службе управления ключами проверьте пункт Get started Key Management Service, откройте консоль Key Management Service. Чтобы узнать больше, ознакомьтесь с документацией Key Management Service.

Спасибо за чтение!

Свяжитесь со мной: Linkedin

Рекомендуем почитать:

Оцените статью
Procodings.ru
Добавить комментарий