ข้ามไปที่เนื้อหา

การตั้งค่าข้อมูลการรับรองความถูกต้อง KMS

ลงทะเบียนและจัดการข้อมูลที่จำเป็นในการใช้ฟังก์ชัน KMS โปรดเตรียมไฟล์รับรองความถูกต้องของ AWS หรือ GCP KMS ของคุณ คู่มือการเตรียมข้อมูลการรับรองความถูกต้อง KMS

ข้อมูลการตรวจสอบสิทธิ์ KMS หลัก

  • ประเภท KMS : รองรับบริการ AWS และ GCP.
  • ชื่อข้อมูลการรับรองความถูกต้อง : ชื่อที่แสดงถึงข้อมูลการรับรองความถูกต้อง.
  • ผู้ลงทะเบียน : ข้อมูลบัญชีคอนโซลของผู้ใช้ที่ลงทะเบียนข้อมูลการรับรองความถูกต้อง.
  • วันที่และเวลาที่ลงทะเบียน
  • วันที่และเวลาที่อัปเดต
  • การจัดการ
    • การจัดการข้อมูลคีย์ : คุณสามารถตรวจสอบรายละเอียดของคีย์ที่สร้างและลงทะเบียนด้วยข้อมูลการรับรองความถูกต้องที่เกี่ยวข้อง.
    • แก้ไข
    • ลบ

เพิ่มข้อมูลการรับรองความถูกต้อง KSM

  • ประเภท KMS
  • ชื่อข้อมูลการรับรองความถูกต้อง : ป้อนชื่อที่แสดงถึงข้อมูลการรับรองความถูกต้อง.
  • ไฟล์ข้อมูลการรับรองความถูกต้อง : อัปโหลดไฟล์ข้อมูลการรับรองความถูกต้อง KMS ที่คุณต้องการเพิ่ม.
    • AWS: ใช้รูปแบบไฟล์ .csv.
    • GCP: ใช้รูปแบบไฟล์ .json.

การจัดการข้อมูลคีย์ KMS

  • ข้อมูลการตรวจสอบสิทธิ์ : คุณสามารถตรวจสอบข้อมูลรายละเอียดของ KMS ได้.
  • ข้อมูลกุญแจ : ข้อมูลกุญแจที่สร้างขึ้นโดยใช้ข้อมูลการตรวจสอบสิทธิ์ของ KMS.
    • เครือข่าย : เครือข่ายหลักของบล็อกเชนที่ใช้งานอยู่.
    • ที่อยู่กระเป๋าเงิน : ที่อยู่กระเป๋าเงินที่แสดงถึงกุญแจ.
    • รหัสกุญแจ : ค่าที่ไม่ซ้ำกันที่แสดงถึงกุญแจ KMS ภายในบัญชีผู้ใช้และตำแหน่ง.
    • เวอร์ชันกุญแจ : ค่าที่ประกอบด้วยข้อมูลกุญแจที่ใช้สำหรับการเข้ารหัสหรือการลงนาม.
    • Keyring (หมวดหมู่) : หมายถึงกลุ่มกุญแจใน GCP KMS.
    • ตำแหน่ง : ระบุสถานที่ทางภูมิศาสตร์ที่เก็บและสามารถเข้าถึงทรัพยากร KMS.
    • รหัสโครงการ : รหัสที่แสดงถึงโครงการใน GCP.
    • ผู้ลงทะเบียน : ข้อมูลบัญชีคอนโซลของผู้ใช้ที่ลงทะเบียนข้อมูลกุญแจ.
    • วันที่ลงทะเบียน

เพิ่มข้อมูลสำคัญ

สร้างใหม่

สร้างกุญแจ AWS KMS ใหม่

  • เครือข่าย
  • ชื่อเล่น : ป้อนชื่อที่แทนคีย์ KMS.
  • ตำแหน่งที่ตั้ง : ระบุสถานที่ทางภูมิศาสตร์ที่เก็บและเข้าถึงทรัพยากร KMS ได้ กรุณาตรวจสอบและป้อนข้อมูลภูมิภาคที่รองรับโดย AWS console.

ㅤㅤㅤㅤ

ลงทะเบียนกุญแจที่มีอยู่

ลงทะเบียนคีย์ AWS KMS ที่มีอยู่ของคุณกับคอนโซล

  • เครือข่าย
  • รหัสกุญแจ : ค่าที่ไม่ซ้ำกันซึ่งระบุคีย์ KMS คุณสามารถตรวจสอบได้โดยไปที่ AWS Console > เมนู KMS.

ㅤㅤㅤㅤ

  • สถานที่ : ป้อนข้อมูลภูมิภาคที่ KMS key ลงทะเบียนภายใน AWS console.

GCP

สร้างใหม่

สร้างกุญแจ GCP KMS ใหม่

  • เครือข่าย
  • รหัสกุญแจ : ป้อนค่าที่ไม่ซ้ำกันเพื่อระบุ KMS key.
  • กลุ่มกุญแจ (หมวดหมู่) : ป้อนค่าของกลุ่มกุญแจเพื่อกำหนดค่าและจัดการ KMS keys.
  • ตำแหน่งที่ตั้ง : ป้อนข้อมูลตำแหน่งที่ KMS key ถูกลงทะเบียนใน GCP Console > ความปลอดภัย > การจัดการกุญแจ > กลุ่มกุญแจ (หมวดหมู่) > หน้ารายละเอียดกุญแจ.

ㅤㅤㅤㅤ

  • รหัสโครงการ : ป้อนรหัสโครงการที่สร้างใน GCP console.

ลงทะเบียนคีย์ที่มีอยู่

ลงทะเบียนกุญแจ GCP KMS ที่มีอยู่ของคุณในคอนโซล

  • เครือข่าย
  • รหัสกุญแจ : ป้อนค่าที่แสดงใน GCP Console > ความปลอดภัย > การจัดการกุญแจ > แหวนกุญแจ (หมวดหมู่) > หน้ารายละเอียดกุญแจ > ชื่อ.

ㅤㅤㅤㅤ

  • เวอร์ชันของกุญแจ : ป้อนค่าที่แสดงใน GCP Console > Security > Key Management > Keyring (หมวดหมู่) > หน้าแสดงรายละเอียดกุญแจ > เวอร์ชัน.

ㅤㅤㅤㅤ

  • Keyring (หมวดหมู่) : ป้อนค่าหมวดหมู่ของ key ring ที่ลงทะเบียนซึ่งแสดงใน GCP Console > Security > Key Management menu.

ㅤㅤㅤㅤ

  • สถานที่ : กรุณาใส่ข้อมูลสถานที่ที่คีย์ KMS ได้ลงทะเบียนไว้ภายใน GCP console.

ㅤㅤㅤㅤ

  • รหัสโครงการ : กรุณาใส่รหัสโครงการที่สร้างใน GCP console.