คู่มือการเตรียมข้อมูลการตรวจสอบ KMS
คู่มือการเตรียมไฟล์การตรวจสอบสิทธิ์ KMS ของ AWS และ GCP.
AWS¶
1. สร้างผู้ใช้เพื่อเตรียมไฟล์การรับรองความถูกต้องของ AWS.
- เส้นทาง : AWS Console > IAM Menu > Users > สร้างผู้ใช้
2. สร้างคีย์การเข้าถึง.
- เส้นทาง : เมนูรายละเอียดผู้ใช้ > ข้อมูลรับรองความปลอดภัย > สร้างคีย์การเข้าถึง
3. หลังจากสร้างคีย์การเข้าถึงแล้ว ให้ดาวน์โหลดไฟล์ CSV.
- ไฟล์ CSV สามารถดาวน์โหลดได้เพียงครั้งเดียวเมื่อสร้างกุญแจการเข้าถึง
4. ตั้งค่าการอนุญาตที่จำเป็นในการใช้ฟังก์ชัน KMS.
- เส้นทาง : เมนูรายละเอียดผู้ใช้ > สิทธิ์ > สร้างนโยบายในบรรทัด
5. เลือก KMS และเพิ่มสิทธิ์ด้านล่างด้วยตนเองเพื่อทำการตั้งค่าสิทธิ์ให้ครบถ้วน.
- kms:สร้างกุญแจ
- kms:สร้างนามแฝง
- kms:อธิบายกุญแจ
- kms:รายการนามแฝง
- kms:รับกุญแจสาธารณะ
- kms:ลงนาม
GCP¶
1. สร้างบทบาทเพื่อเตรียมไฟล์การรับรองความถูกต้องของ GCP.
- เส้นทาง : GCP Console > IAM & Admin menu > Roles > Create role
2. เสร็จสิ้นการสร้างบทบาทโดยการเพิ่มสิทธิ์ต่อไปนี้ที่จำเป็นสำหรับการใช้ฟังก์ชัน KMS.
- cloudkms.cryptoKeys.create
- cloudkms.cryptoKeys.get
- cloudkms.cryptoKeyVersions.get
- cloudkms.cryptoKeyVersions.useToSign
- cloudkms.cryptoKeyVersions.viewPublicKe
3. สร้างบัญชีบริการ.
- เส้นทาง : IAM & เมนูผู้ดูแลระบบ > บัญชีบริการ > สร้างบัญชีบริการ
4. ทำการตั้งค่าให้เสร็จสิ้นเพื่ออนุญาตการเข้าถึงบัญชีบริการ.
- เส้นทาง : สร้างบัญชีบริการ > มอบสิทธิ์การเข้าถึง > เลือกบทบาทที่คุณสร้างขึ้นข้างต้น > เสร็จสิ้น
5. สร้างพวงกุญแจ (หมวดหมู่) เพื่อจัดระเบียบกุญแจหลายดอกและควบคุมการเข้าถึง.
- เส้นทาง : ความปลอดภัย > การจัดการกุญแจ > สร้างวงกุญแจ
- ชื่อและระดับการป้องกัน : HSM
- วัตถุประสงค์และอัลกอริธึม : การลงนามแบบอสมมาตร, Elliptic Curve secp256k1 - SHA256 Digest
6. ไปที่หน้ารายละเอียดบัญชีบริการและสร้างไฟล์การรับรองความถูกต้องในรูปแบบ JSON.
- เส้นทาง : IAM & เมนูผู้ดูแลระบบ > บัญชีบริการ > ข้อมูลรายละเอียดบัญชีบริการ > คีย์ > เพิ่มคีย์ > สร้างคีย์ใหม่