Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS DMS verschlüsselt den von einer Replikationsinstanz verwendeten Speicher und die Verbindungsinformationen des Endpunkts. Um den von einer Replikationsinstanz verwendeten Speicher zu verschlüsseln, verwendet AWS DMS eine, AWS KMS key die für Ihr Konto eindeutig ist. AWS Sie können diesen KMS-Schlüssel mit AWS Key Management Service ()AWS KMS anzeigen und verwalten. Sie können den Standard-KMS-Schlüssel in Ihrem Konto (aws/dms
) verwenden oder Sie können einen eigenen KMS-Schlüssel erstellen. Wenn Sie bereits über einen AWS KMS Verschlüsselungsschlüssel verfügen, können Sie diesen Schlüssel auch für die Verschlüsselung verwenden.
Sie können Ihren eigenen Verschlüsselungsschlüssel angeben, indem Sie eine KMS-Schlüssel-ID zur Verschlüsselung Ihrer AWS DMS-Ressourcen angeben. Wenn Sie Ihren eigenen Verschlüsselungsschlüssel angeben, muss das Benutzerkonto, mit dem die Datenbankmigration durchgeführt wird, Zugriff auf diesen Schlüssel haben. Weitere Informationen zum Erstellen eigener Verschlüsselungsschlüssel und zum Erteilen von Zugriffsrechten auf einen Verschlüsselungsschlüssel für Benutzer finden Sie im Entwicklerhandbuch für AWS KMS.
Wenn Sie keine KMS-Schlüssel-ID angeben, verwendet AWS DMS Ihren Standard-Verschlüsselungsschlüssel. KMS erstellt den Standard-Verschlüsselungsschlüssel für AWS DMS für Ihr AWS Konto. Ihr AWS Konto hat für jede AWS Region einen anderen Standardverschlüsselungsschlüssel.
Um die Schlüssel zu verwalten, die für die Verschlüsselung Ihrer AWS DMS-Ressourcen verwendet werden, verwenden Sie. AWS KMS Sie finden es AWS KMS in, AWS Management Console indem Sie im Navigationsbereich nach KMS suchen.
AWS KMS kombiniert sichere, hochverfügbare Hardware und Software zu einem für die Cloud skalierten Schlüsselverwaltungssystem. Mithilfe AWS KMS können Sie Verschlüsselungsschlüssel erstellen und die Richtlinien definieren, die steuern, wie diese Schlüssel verwendet werden können. AWS KMS unterstützt AWS CloudTrail, sodass Sie die Verwendung von Schlüsseln überprüfen können, um sicherzustellen, dass die Schlüssel ordnungsgemäß verwendet werden. Ihre AWS KMS Schlüssel können in Kombination mit AWS DMS und anderen unterstützten AWS Diensten verwendet werden. Zu den unterstützten AWS -Services gehören Amazon RDS, Amazon S3, Amazon Elastic Block Store (Amazon EBS) und Amazon Redshift.
Wenn Sie Ihre AWS DMS-Ressourcen mit einem bestimmten Verschlüsselungsschlüssel erstellt haben, können Sie den Verschlüsselungsschlüssel für diese Ressourcen nicht ändern. Stellen Sie sicher, dass Sie Ihre Anforderungen an den Verschlüsselungsschlüssel ermitteln, bevor Sie Ihre AWS DMS-Ressourcen erstellen.