如何创建或启动 AWS 托管密钥

Question 1

aws/ebs 是 AWS 托管密钥。它会在您使用 AWS 托管密钥创建 EBS 卷的任何区域自动创建。

您还可以在任何区域创建自己的客户管理密钥 (CMK)，并告诉 EBS 使用该密钥进行加密。主要区别在于，您可以根据需要设置 KMS 密钥策略，以锁定管理和使用，并且您需要支付每月 1 美元/备份密钥的费用。您不需要为 AWS 管理密钥支付每月 1 美元的费用，但无论谁管理密钥，您都需要支付密钥使用费。

Answer

aws/ebs 是 AWS 托管密钥。它会在您使用 AWS 托管密钥创建 EBS 卷的任何区域自动创建。

您还可以在任何区域创建自己的客户管理密钥 (CMK)，并告诉 EBS 使用该密钥进行加密。主要区别在于，您可以根据需要设置 KMS 密钥策略，以锁定管理和使用，并且您需要支付每月 1 美元/备份密钥的费用。您不需要为 AWS 管理密钥支付每月 1 美元的费用，但无论谁管理密钥，您都需要支付密钥使用费。

Question 2

准确地说，这似乎正在创建 AWS 管理密钥：

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

当我们已经有 kms 密钥时使用以下命令：

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Answer

准确地说，这似乎正在创建 AWS 管理密钥：

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

当我们已经有 kms 密钥时使用以下命令：

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

如何创建或启动 AWS 托管密钥

答案1

答案2

相关内容