Erstellen Sie benutzergenerierte Schlüssel KMS Verwenden Sie benutzergenerierte Schlüssel KMS

Erstellen und verwenden Sie benutzergenerierte Schlüssel KMS

In diesem Abschnitt wird beschrieben, wie Sie Ihre eigenen KMS Schlüssel erstellen und verwenden können, anstatt den von Amazon Kinesis verwalteten Masterschlüssel zu verwenden.

Erstellen Sie benutzergenerierte Schlüssel KMS

Anweisungen zum Erstellen eigener Schlüssel finden Sie unter Creating Keys im AWS Key Management Service Developer Guide. Nachdem Sie Schlüssel für Ihr Konto erstellt haben, gibt der Kinesis Data Streams Streams-Dienst diese Schlüssel in der KMSHauptschlüsselliste zurück.

Verwenden Sie benutzergenerierte Schlüssel KMS

Nachdem Ihren Verbrauchern, Produzenten und Administratoren die richtigen Berechtigungen zugewiesen wurden, können Sie benutzerdefinierte KMS Schlüssel in Ihrem eigenen AWS Konto oder einem anderen AWS Konto verwenden. Alle KMS Hauptschlüssel in Ihrem Konto werden in der KMSMaster-Key-Liste im angezeigt AWS Management Console.

Um benutzerdefinierte KMS Hauptschlüssel verwenden zu können, die sich in einem anderen Konto befinden, benötigen Sie Berechtigungen zur Verwendung dieser Schlüssel. Sie müssen auch den Namen ARN des KMS Hauptschlüssels im ARN Eingabefeld in der angeben AWS Management Console.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Wie fange ich mit serverseitiger Verschlüsselung an?

Berechtigungen zur Verwendung von benutzergenerierten Schlüsseln KMS