Customer Master Keys(CMK) đóng vai trò là tài nguyên chính trong AWS KMS. Bạn có thể sử dụng CMK để Mã hóa và Giải mã lên tới 4Kb dữ liệu. Tuy nhiên thông thường, chúng ta chỉ sử dụng CMK cho mục đích tạo, mã hóa và giải mã Data Key – loại khóa được dùng bên ngoài AWS KMS để mã hóa dữ liệu.
AWS KMS cung cấp nhiều loại CMK. Trong bài lab này, chúng ta sẽ thực hiện tạo CMK với Key Material được cung cấp bởi AWS.
Để tạo CMK đầu tiên, chúng ta sẽ sử dụng AWS CLI. Chúng ta sẽ sử dụng nó, thay vì bảng điều khiển AWS, vì nó sẽ cung cấp cho bạn thông tin chi tiết và hiểu biết sâu hơn về quy trình. Khi bạn hiểu nó, việc tạo CMK từ bảng điều khiển sẽ trở nên dễ dàng.
aws configure
us-east-1
(Mã của khu vực bạn đang làm việc), nhấn Enteraws kms create-key
4. Kiểm tra CMK vừa mới được tạo.
Trường Aliase của CMK bị bỏ trống do hiện tại chưa có giá trị. Thông tin Alias vô cùng hữu ích, giúp chúng ta dễ dàng hơn trong việc thao tác với khóa CMK. Cụ thể trong các đoạn code chứa lời gọi API liên quan CMK, sử dụng Alias CMK thay vì Key ID hoặc ARN sẽ gây ra ít ảnh hưởng hơn khi cần thay thế một khóa CMK mới.
aws kms create-alias --alias-name alias/FirstCMK --target-key-id '<key ID of your CMK>'
6. Kiểm tra kết quả tạo Alias