跳轉至

Kms authentication info preparation guide

準備 AWS 和 GCP KMS 認證檔案的指南。

AWS

1. 創建一個用戶以準備 AWS 認證文件。

  • 路徑 : AWS 控制台 > IAM 菜單 > 用戶 > 創建用戶

 

2. 生成訪問密鑰。

  • 路徑 : 用戶詳細菜單 > 安全憑證 > 創建訪問密鑰

 

 

3. 創建訪問密鑰後,下載 CSV 文件。

  • CSV 文件只能在创建访问密钥时下载一次。

 

4. 設定使用 KMS 功能所需的權限。

  • 路徑 : 用戶詳細菜單 > 權限 > 創建內聯政策

 

5. 選擇 KMS 並手動添加以下權限以完成權限設置。

  • kms:創建金鑰
  • kms:創建別名
  • kms:描述金鑰
  • kms:列出別名
  • kms:獲取公鑰
  • kms:簽名

GCP

1. 創建一個角色以準備 GCP 認證文件。

  • 路徑 : GCP 控制台 > IAM & 管理菜單 > 角色 > 創建角色

 

2. 完成角色创建,添加使用 KMS 功能所需的以下权限。

  • cloudkms.cryptoKeys.create
  • cloudkms.cryptoKeys.get
  • cloudkms.cryptoKeyVersions.get
  • cloudkms.cryptoKeyVersions.useToSign
  • cloudkms.cryptoKeyVersions.viewPublicKe

 

3. 創建一個服務帳戶。

  • 路徑 : IAM & 管理菜單 > 服務帳戶 > 創建服務帳戶

 

4. 完成授予服務帳戶訪問權限的設置。

  • 路徑 : 創建服務帳戶 > 授予訪問權限 > 選擇您上面創建的角色 > 完成

 

5. 創建一個鑰匙圈(類別)以組織多個鑰匙並控制訪問。

  • 路徑 : 安全性 > 金鑰管理 > 創建金鑰環
    • 名稱和保護級別 : HSM
    • 目的和算法 : 非對稱簽名,橢圓曲線 secp256k1 - SHA256 摘要

 

6. 前往服務帳戶詳細資訊頁面並創建JSON格式的認證檔案。

  • 路徑 : IAM & 管理菜單 > 服務帳戶 > 服務帳戶詳細資訊 > 金鑰 > 添加金鑰 > 創建新金鑰