Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwaltung von CMK mit AWS-Managementkonsole
In diesem Thema wird beschrieben, wie Sie Ihren KMS CMKs mithilfe der AWS-Managementkonsole erstellen und aktualisieren. Um die in diesem Thema beschriebenen Verfahren ausführen zu können, benötigen Sie die Berechtigung, den KMS-Schlüssel und die Amazon MSF-Anwendung zu verwalten. Die Verfahren in diesem Thema verwenden eine permissive Schlüsselrichtlinie, die nur zu Demonstrations- und Testzwecken dient. Es **wird nicht empfohlen**, eine solche Richtlinie für zulässige Schlüssel für Produktionsworkloads zu verwenden. Für Produktionsworkloads können Sie die Konsole verwenden, aber in realen Szenarien sind Rollen, Berechtigungen und Workflows isoliert.
Bevor Sie beginnen, erstellen Sie einen KMS-Schlüssel. Informationen zum Erstellen eines KMS-Schlüssels finden Sie unter [Erstellen eines KMS-Schlüssels](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS Key Management Service Entwicklerhandbuch*.
## KMS-Schlüssel erstellen und zuweisen
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon MSF-Konsole unter https://console.aws.amazon.com /flink.
1. **Wählen Sie auf der Seite **Streaming-Anwendungen** die Option Streaming-Anwendung erstellen aus.**
1. Stellen Sie für die **Apache Flink-Version** sicher, dass Sie **Apache Flink** 1.20 wählen.
1. Wählen Sie für **Verschlüsselung** die Option Vom **Kunden verwalteten Schlüssel verwenden**.
1. Wenn Sie keinen KMS-Schlüssel haben, wählen Sie **Create an AWS KMS key** und create a KMS-Schlüssel. Informationen zum Erstellen des Schlüssels finden Sie unter [Verwenden der AWS KMS Konsole](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html) im *AWS Key Management Service Entwicklerhandbuch*.
1. Wenn Sie keinen KMS-Schlüssel haben, wählen Sie **Create an AWS KMS key** und create a KMS-Schlüssel. Informationen zum Erstellen des Schlüssels mithilfe der Konsole finden Sie unter [Erstellen eines KMS-Schlüssels mit symmetrischer Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html).
1. Wählen Sie den Schlüssel in der Auswahl aus, den Sie verwenden möchten. Denken Sie daran, dass nur der Schlüssel mit dem Status **Aktiviert** zulässig ist.
## Aktualisieren Sie eine bestehende Anwendung, um CMK zu verwenden
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon MSF-Konsole unter https://console.aws.amazon.com /flink.
1. Wählen Sie auf der Seite **Streaming-Anwendungen** eine Anwendung mit Flink Version 1.20 aus.
1. Wählen Sie **Konfigurieren** aus.
1. Wählen Sie für **Verschlüsselung** die Option Vom **Kunden verwalteten Schlüssel verwenden** aus.
1. Wenn Sie keinen KMS-Schlüssel haben, wählen Sie **Create an AWS KMS key** und create a KMS-Schlüssel. Informationen zum Erstellen des Schlüssels mithilfe der Konsole finden Sie unter [Erstellen eines KMS-Schlüssels mit symmetrischer Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html).
1. Wählen Sie den Schlüssel in der Auswahl aus, den Sie verwenden möchten. Denken Sie daran, dass nur der Schlüssel mit dem Status **Aktiviert** zulässig ist.
## Wechseln Sie von CMK zu einem AWS-eigener Schlüssel
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon MSF-Konsole unter https://console.aws.amazon.com /flink.
1. Wählen Sie auf der Seite **Streaming-Anwendungen** eine Anwendung mit Flink Version 1.20 aus.
1. Wählen Sie **Konfigurieren** aus.
1. **Wählen Sie für **Verschlüsselung** die Option Verwenden. AWS-eigener Schlüssel**