Skip to main content
Cloud Volumes ONTAP
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用 AWS 金鑰管理服務管理金鑰

貢獻者
PDF

您可以使用 "AWS 的金鑰管理服務( KMS )" 保護 AWS 部署應用程式中的 ONTAP 加密金鑰。

您可以使用 CLI 或 ONTAP REST API 來啟用 AWS KMS 的金鑰管理。

使用 KMS 時、請注意、根據預設、資料 SVM 的 LIF 會用於與雲端金鑰管理端點通訊。節點管理網路用於與 AWS 的驗證服務進行通訊。如果叢集網路設定不正確、叢集將無法正確使用金鑰管理服務。

開始之前

  • Cloud Volumes ONTAP 必須執行 9.12.0 版或更新版本

  • 您必須已安裝 Volume Encryption ( VE )授權和

  • 您必須已安裝多租戶加密金鑰管理( MTEKM )授權。

  • 您必須是叢集或SVM管理員

  • 您必須擁有有效的 AWS 訂閱

註 您只能設定資料 SVM 的金鑰。

組態

AWS

  1. 您必須建立 "授予" 適用於管理加密的 IAM 角色所使用的 AWS KMS 金鑰。IAM 角色必須包含允許下列作業的原則:

    • DescribeKey

    • Encrypt

    • Decrypt
      若要建立授予、請參閱 "AWS文件"

  2. "將原則新增至適當的 IAM 角色。" 原則應支援 DescribeKeyEncrypt`和 `Decrypt 營運:

Cloud Volumes ONTAP

  1. 切換至您的 Cloud Volumes ONTAP 環境。

  2. 切換至進階權限等級:「et -priv榮幸 進階」

  3. 啟用 AWS 金鑰管理程式:
    security key-manager external aws enable -vserver data_svm_name -region AWS_region -key-id key_ID -encryption-context encryption_context

  4. 出現提示時、請輸入秘密金鑰。

  5. 確認 AWS KMS 已正確設定:
    security key-manager external aws show -vserver svm_name