Creación y uso de llaves KMS en AWS paso a paso

Clase 51 de 80Curso AWS Cloud Practitioner Certification

Clase anteriorSiguiente clase

Resumen

¿Cómo crear una llave de seguridad en AWS?

Las llaves de seguridad son esenciales para proteger nuestras aplicaciones e infraestructuras en la nube a través de AWS (Amazon Web Services). Vamos a recorrer paso a paso el proceso de creación de una llave en el servicio Key Management Service (KMS) de Amazon. Este procedimiento es crucial para asegurarnos de que nuestros datos y operaciones están adecuadamente protegidos.

  1. Acceso al servicio KMS de AWS:

    • Entra a la consola de Amazon.
    • En la barra de búsqueda de la parte superior izquierda, escribe "KMS" y selecciona el servicio Key Management Service.

  2. Creación de la llave:

    • Haz clic en el botón naranja "Create Key".
    • Selecciona el tipo de llave que deseas crear: simétrica o asimétrica. Por lo general, KMS utiliza llaves simétricas.
    • Deja marcada la opción "Encrypt and Decrypt".

  3. Opciones avanzadas:

    • Mantén la opción "KMS" seleccionada, pero también tienes la opción de almacenar tu llave en un Cloud HSM.
    • Decide si la clave será de una sola región o multi región. Por ahora, dejamos la opción de "single region key".

  4. Alias y descripción:

    • Asigna un alias a la llave, por ejemplo, "mi primera llave".
    • Incluye una descripción clara que te permita identificar su propósito.

  5. Permisos de administración y uso:

    • Define quién tendrá permisos de administración y quién podrá utilizar la llave. Puedes asignar usuarios específicos o roles para este fin.

  6. Revisión y creación final:

    • Revisa la configuración de la llave antes de finalizar y asegúrate de que los permisos y descripciones son correctos.

¿Cómo usar una llave KMS para cifrar un objeto en Amazon S3?

Una vez creada la llave, es hora de ponerla en acción para cifrar un objeto en Amazon S3. Sigue estos pasos para asegurar tus datos con la nueva llave KMS que has creado.

  1. Acceso al servicio S3:

    • Entra a tu consola de servicios de AWS.
    • Busca y accede al servicio S3.

  2. Carga de un nuevo objeto:

    • Dirígete al bucket que deseas usar y selecciona "Upload" para subir un nuevo archivo.
    • Agrega el archivo que quieres cifrar y asegúrate de haberlo seleccionado correctamente.

  3. Especificación de la llave de cifrado en propiedades:

    • En las propiedades del objeto, busca la opción para especificar una llave de cifrado.
    • Selecciona "Server-side Encryption with Key Management Service".
    • Elige la llave creada previamente (puedes utilizar el ARN o seleccionar de tus llaves existentes).

  4. Finaliza la carga:

    • Completa el proceso de carga y verifica que el estado sea exitoso.

  5. Revisar la configuración de cifrado:

    • Una vez cargado, ve a las configuraciones del objeto para confirmar que la encriptación se realizó con tu llave KMS.

¿Cómo programar la eliminación de una llave KMS?

El manejo adecuado del ciclo de vida de una llave es esencial para evitar pérdidas de acceso no deseadas. Programar la eliminación es un paso crucial que debe realizarse con cuidado.

  1. Disable de la llave:

    • Selecciona tu llave en KMS y ve a "Key Actions".
    • Haz clic en "Disable" y confirma la deshabilitación de la llave.

  2. Programación de la eliminación:

    • Vuelve a "Key Actions" y selecciona "Schedule Key Deletion".
    • Configura un periodo de espera de, al menos, siete días para poder recuperar la clave si es necesario.
    • Confirma la eliminación programada.

  3. Recomendaciones y consejos:

    • Ten cuidado con el borrado de llaves, ya que puede resultar en la pérdida de acceso a datos críticos, discos, o bases de datos.
    • Gestiona las llaves de KMS con un enfoque de seguridad y responsabilidad.

Finalmente, es recomendable investigar más sobre servicios de Amazon que usan KMS para cifrar y dejar tus hallazgos en los comentarios, asegurando que lo que comentes sean servicios diferentes y nuevos a los ya mencionados en esta clase. ¡Continúa explorando y aprendiendo!