Kiểm thử và chia sẻ dữ liệu mã hóa trên S3

Kiểm thử và chia sẻ dữ liệu mã hóa trên S3

  1. Truy cập AWS Management Console

    • Tìm S3
    • Chọn S3

demo

  1. Trong giao diện S3

    • Chọn Buckets
    • Chọn kms-key-s3

demo

  1. Trong phần kms-key-s3

    • Tích chọn vào dữ liệu awsstudygroup.jpg
    • Ấn Open

demo

  1. Như bạn đã thấy, sau khi ấn Open thì dữ liệu sẽ được mở lên. Tại vì mình đã tạo quyền truy cập cho tài khoản là chủ sở hữu nên sẽ được truy cập vào dữ liệu.

demo

  1. Tiếp theo chúng ta Make public mục đích là để cho phép mọi người truy cập thử dữ liệu trên S3

Việc “make public” một bucket S3 được mã hóa bằng KMS tạo ra mâu thuẫn về mục đích. Mặc dù nội dung được mã hóa, nhưng việc “Make public” bucket có nghĩa là bất kỳ ai có khóa giải mã (có thể được chia sẻ hoặc truy cập trái phép) đều có thể truy cập và giải mã nội dung (Mục đích make public chỉ để làm bài demo).

  1. Quay trở lại giao diện kms-key-s3

    • Tích chọn dữ liệu awsstudygroup
    • Chọn Actions
    • Chọn Make public using ACL

4.2upload-data

  1. Trong phần Make public

    • Ấn Make public

4.2upload-data

  1. Thông báo thành công

4.2upload-data

  1. Chúng quay trở lại phần kms-key-s3

    • Tích chọn awsstudygroup
    • Ấn Copy URL

demo

  1. Sau khi dán đường dẫn URL vào một tab mới. Bạn sẽ không thể mở được dữ liệu phía AWS các yêu cầu chỉ định mã hóa phía máy chủ bằng khóa được quản lý AWS KMS yêu cầu AWS Signature Phiên bản 4.

demo

  1. Tiếp theo các bạn quay lại tab ẩn danh và đăng nhập thông tin user đã tạo ở phần 2.2 Tạo Group và User

    • Sau đó truy cập vào S3
    • Chọn Buckets
    • Chọn awsstudygroup
    • Chọn Open

demo

  1. User-S3 bạn sẽ nhận được thông báo truy cập bị từ chối và không được phép giải mã vì không có chính sách nào được áp dụng trên User-S3 này (Ở bước này cho thấy chủ sở hữu mới có quyền hạn để xem và mở dữ liệu)

demo

  1. Các bạn vẫn ở User-S3 trở lại phần kms-key-s3

    • Tích chọn awsstudygroup
    • Copy URL

demo

  1. Sau khi dán đường dẫn URL vào một tab mới. Bạn sẽ không thể mở được dữ liệu phía AWS các yêu cầu chỉ định mã hóa phía máy chủ bằng khóa được quản lý AWS KMS yêu cầu AWS Signature Phiên bản 4.

demo

Ở phần này sẽ tạo ra URL để chia sẻ dữ liệu cho tất cả mọi người.

  1. Bạn quay lại User lúc đầu của bạn

    • Truy cập vào S3
    • Tích chọn qrcode_facebook_awsstudygroup
    • Chọn Actions

demo

Chọn Share with a presigned URL

demo

  1. Bước tiếp theo

    • Time interval until the presigned URL expires chọn Minutes
    • Mumber of minutes chọn 2 (Phần này mình để demo là 2 phút)
    • Ấn Create persigned URL

demo

  1. Thông báo thành công và ấn Copy persigned URL

demo

  1. Tất cả ai có được đường dẫn này đều có thể mở để xem dữ liệu trong vòng 2 phút

demo

  1. Sau hết 2 phút thì sẽ có thông báo Truy cập bị từ chối và hết hạn truy cập

demo