Khởi tạo CMK
Customer Master Keys(CMK) đóng vai trò là tài nguyên chính trong AWS KMS. Bạn có thể sử dụng CMK để Mã hóa và Giải mã lên tới 4Kb dữ liệu. Tuy nhiên thông thường, chúng ta chỉ sử dụng CMK cho mục đích tạo, mã hóa và giải mã Data Key – loại khóa được dùng bên ngoài AWS KMS để mã hóa dữ liệu.
AWS KMS cung cấp nhiều loại CMK. Trong bài lab này, chúng ta sẽ thực hiện tạo CMK với Key Material được cung cấp bởi AWS.
Khởi tạo CMK
Để tạo CMK đầu tiên, chúng ta sẽ sử dụng AWS CLI. Chúng ta sẽ sử dụng nó, thay vì bảng điều khiển AWS, vì nó sẽ cung cấp cho bạn thông tin chi tiết và hiểu biết sâu hơn về quy trình. Khi bạn hiểu nó, việc tạo CMK từ bảng điều khiển sẽ trở nên dễ dàng.
- Kết nối vào Instance chúng ta đã tạo.
- Cấu hình Region cho AWS CLI.
- Chạy lệnh
aws configure
- Tại mục AWS Access Key ID để trống, nhấn Enter
- Tại mục AWS Secret Access Key để trống, nhấn Enter
- Tại mục Default region name điền
us-east-1(Mã của khu vực bạn đang làm việc), nhấn Enter - Tại mục Default output format để trống, nhấn Enter
- Để tạo CMK chúng ta chạy lệnh
aws kms create-key
4. Kiểm tra CMK vừa mới được tạo.
- Truy cập vào Key Management Service Console.
- Click Customer managed keys.
- Kiểm tra và lấy thông tin Key ID của CMK chúng ta đã tạo.
Trường Aliase của CMK bị bỏ trống do hiện tại chưa có giá trị. Thông tin Alias vô cùng hữu ích, giúp chúng ta dễ dàng hơn trong việc thao tác với khóa CMK. Cụ thể trong các đoạn code chứa lời gọi API liên quan CMK, sử dụng Alias CMK thay vì Key ID hoặc ARN sẽ gây ra ít ảnh hưởng hơn khi cần thay thế một khóa CMK mới.
- Để tạo Alias có giá trị FirstCMK chúng ta chạy lệnh
aws kms create-alias --alias-name alias/FirstCMK --target-key-id '<key ID of your CMK>'
6. Kiểm tra kết quả tạo Alias
