Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz in AWS X-Ray
AWS X-Ray verschlüsselt immer Spuren und zugehörige ruhende Daten. Wenn Sie Verschlüsselungsschlüssel aus Gründen der Einhaltung von Vorschriften oder internen Anforderungen überprüfen und deaktivieren müssen, können Sie X-Ray so konfigurieren, dass ein AWS Key Management Service (AWS KMS) -Schlüssel zum Verschlüsseln von Daten verwendet wird.
X-Ray bietet einen Von AWS verwalteter Schlüssel Namenaws/xray
. Verwenden Sie diesen Schlüssel, wenn Sie die Schlüsselverwendung in AWS CloudTrail prüfen möchten, den eigentlichen Schlüssel aber nicht verwalten müssen. Wenn Sie den Zugriff auf den Schlüssel verwalten oder die Schlüsselrotation konfigurieren müssen, können Sie einen vom Kunden verwalteten Schlüssel erstellen.
Wenn Sie die Verschlüsselungseinstellungen ändern, verbringt X-Ray einige Zeit damit, Datenschlüssel zu generieren und zu übertragen. Während der neue Schlüssel verarbeitet wird, kann X-Ray Daten mit einer Kombination aus den neuen und alten Einstellungen verschlüsseln. Vorhandene Daten werden nicht erneut verschlüsselt, wenn Sie Verschlüsselungseinstellungen ändern.
Anmerkung
AWS KMSwird berechnet, wenn X-Ray einen KMS-Schlüssel zum Verschlüsseln oder Entschlüsseln von Trace-Daten verwendet.
-
Standardverschlüsselung — Kostenlos.
-
Von AWS verwalteter Schlüssel— Zahlen Sie für die Nutzung des Schlüssels.
-
vom Kunden verwalteter Schlüssel — Bezahlen Sie für die Speicherung und Nutzung des Schlüssels.
Einzelheiten finden Sie unter AWS Key Management ServicePreise
Anmerkung
X-Ray Insights-Benachrichtigungen senden Ereignisse an AmazonEventBridge, das derzeit keine von Kunden verwalteten Schlüssel unterstützt. Weitere Informationen finden Sie unter Datenschutz bei Amazon EventBridge.
Sie benötigen Zugriff auf Benutzerebene auf einen vom Kunden verwalteten Schlüssel, um X-Ray für seine Verwendung zu konfigurieren und anschließend verschlüsselte Spuren anzeigen zu können. Weitere Informationen finden Sie unter Benutzerberechtigungen für die Verschlüsselung.
Anmerkung
X-Ray-Schlüssel werden von asymmetrischen KMS-Schlüsseln nicht unterstützt.
Wenn X-Ray nicht auf Ihren Verschlüsselungscode zugreifen kann, werden keine Daten mehr gespeichert. Dies kann passieren, wenn Ihr Benutzer den Zugriff auf den KMS-Schlüssel verliert oder wenn Sie einen Schlüssel deaktivieren, der gerade verwendet wird. In diesem Fall zeigt X-Ray eine Benachrichtigung in der Navigationsleiste an.
Informationen zum Konfigurieren von Verschlüsselungseinstellungen mit der X-Ray-API finden Sie unterKonfigurieren von Sampling-, Gruppen- und Verschlüsselungseinstellungen mit der AWS X-Ray-API.