Быстрый старт

Описанные ниже шаги помогут создать CMK и выделенный HSM и импортировать компоненты ключа.

Создание CMK

  1. Войдите в консоль управления.

  2. В разделе Security выберите Data Encryption Workshop. Откроется страница Key Management Service.

  3. Нажмите Create Key.

  4. Заполните поля для создания ключа.

  5. Нажмите ОК.

После создания ключ отобразится со статусом «Enabled» на вкладке Custom Keys.

Создание CMK с использованием импорта компонентов ключа

  1. Войдите в консоль управления.

  2. В разделе Security выберите Data Encryption Workshop. Откроется страница Key Management Service.

  3. Нажмите Import Key.

  4. Заполните поля.

  5. Выберите алгоритм обертки ключа.

  6. Нажмите Download. Будут загружены следующие файлы: wrappingKey, importToken и README:

    • wrappingKey_CMKID_DownloadTime — ключ (wrapping key) для шифрования компонентов.

    • importToken_CMKID_DownloadTime — токен, используемый для импорта компонентов ключа в KMS.

    • README_CMKID_DownloadTime — серийный номер CMK, алгоритм шифрования, название ключа (wrapping key), название файла токена и срок действия файла токена и ключа (wrapping key).

    Примечание

    Срок действия ключа (wrapping key) и токена истекает через 24 часа. После этого требуется повторная загрузка.

    Кроме того, ключ (wrapping key) и токен импорта можно получить через API.

  7. С помощью файла wrappingKey зашифруйте компоненты для импорта следующими способами:

    • используйте загруженную обертку ключа для шифрования компонентов в HSM;

    • OpenSSL.

  8. Нажмите Next.

  9. Настройте параметры для импорта компонентов ключа.

  10. Нажмите Next.

  11. Настройте параметры для импорта токена.

  12. Нажмите ОК.

На вкладке Custom Keys будут отображены импортированные компоненты со статусом «Enabled».

Создание экземпляра выделенного HSM

  1. Войдите в консоль управления.

  2. В разделе Security выберите Data Encryption Workshop.

  3. В меню слева выберите Dedicated HSM. Откроется страница со списком экземпляров выделенного HSM.

  4. В правом верхнем углу нажмите Create Dedicated HSM.

  5. Выберите AZ и заполните информацию о сети.

  6. Нажмите ОК.

Статус созданных экземпляров можно просмотреть в списке экземпляров выделенного HSM:

  • Creating — выделение экземпляра пользователю, процесс занимает от пяти до десяти минут.

  • Creation failed — не удается создать экземпляр из-за нехватки ресурсов или сбоев в сети.

  • Running — экземпляр был успешно назначен пользователю и работает правильно.