跳转至

KMS 鉴权信息准备指南

准备 AWS 和 GCP KMS 认证文件的指南。

AWS

1. 创建一个用户以准备AWS认证文件。

  • 路径 : AWS 控制台 > IAM 菜单 > 用户 > 创建用户

 

2. 生成访问密钥。

  • 路径 : 用户详细菜单 > 安全凭证 > 创建访问密钥

 

 

3. 创建访问密钥后,下载CSV文件。

  • CSV 文件只能在创建访问密钥时下载一次。

 

4. 设置使用 KMS 功能所需的权限。

  • 路线 : 用户详细菜单 > 权限 > 创建内联策略

 

5. 选择 KMS 并手动添加以下权限以完成权限设置。

  • kms:创建密钥
  • kms:创建别名
  • kms:描述密钥
  • kms:列出别名
  • kms:获取公钥
  • kms:签名

GCP

1. 创建一个角色以准备 GCP 认证文件。

  • 路线 : GCP 控制台 > IAM & 管理菜单 > 角色 > 创建角色

 

2. 通过添加以下所需的权限来完成角色创建,以使用 KMS 功能。

  • cloudkms.cryptoKeys.create
  • cloudkms.cryptoKeys.get
  • cloudkms.cryptoKeyVersions.get
  • cloudkms.cryptoKeyVersions.useToSign
  • cloudkms.cryptoKeyVersions.viewPublicKe

 

3. 创建服务账户。

  • 路径 : IAM & 管理菜单 > 服务帐户 > 创建服务帐户

 

4. 完成授予服务账户访问权限的设置。

  • 路线 : 创建服务帐户 > 授予访问权限 > 选择您上面创建的角色 > 完成

 

5. 创建一个钥匙圈(类别)以组织多个钥匙并控制访问。

  • 路线 : 安全 > 密钥管理 > 创建密钥环
    • 名称和保护级别 : HSM
    • 目的和算法 : 非对称签名,椭圆曲线 secp256k1 - SHA256 摘要

 

6. 转到服务帐户详细信息页面并创建 JSON 格式的身份验证文件。

  • 路径 : IAM & 管理菜单 > 服务账户 > 服务账户详细信息 > 密钥 > 添加密钥 > 创建新密钥