AWS KMS et chiffrement des données dans Amazon Monitron - Amazon Monitron

Amazon Monitron ne sera plus ouvert aux nouveaux clients à compter du 31 octobre 2024. Si vous souhaitez utiliser le service, inscrivez-vous avant cette date. Les clients existants peuvent continuer à utiliser le service normalement. Pour des fonctionnalités similaires à celles d'Amazon Monitron, consultez notre article de blog.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS KMS et chiffrement des données dans Amazon Monitron

Amazon Monitron chiffre vos données et les informations relatives à vos projets à l'aide de l'un des deux types de clés suivants : (). AWS Key Management Service AWS KMS Vous pouvez choisir l'une des méthodes suivantes.

  • Un Clé détenue par AWS. Il s'agit de la clé de chiffrement par défaut qui est utilisée si vous ne choisissez pas les paramètres de chiffrement personnalisés lors de la configuration de votre projet.

  • Un client a géréCMK. Vous pouvez utiliser une clé existante dans votre AWS compte, créer une clé dans la AWS KMS console ou utiliser leAPI. Si vous utilisez une clé existante, choisissez Choisir une AWS KMS clé, puis choisissez une clé dans la liste des AWS KMS clés ou entrez le nom de ressource Amazon (ARN) d'une autre clé. Si vous souhaitez créer une nouvelle clé, sélectionnez Créer une AWS KMS clé. Pour plus d’informations, consultez Création des clés dans le Guide du développeur AWS Key Management Service .

Lorsque vous utilisez AWS KMS le chiffrement de vos données, gardez à l'esprit les points suivants :

  • Vos données sont chiffrées au repos dans le cloud dans Amazon S3 et Amazon DynamoDB.

  • Lorsque les données sont chiffrées à l'aide d'un AWS propriétaireCMK, Amazon Monitron utilise un identifiant distinct CMK pour chaque client.

  • IAMles utilisateurs doivent disposer des autorisations requises pour appeler les AWS KMS API opérations liées à Amazon Monitron. Amazon Monitron inclut les autorisations suivantes dans sa politique gérée pour l'utilisation de la console. 

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    Pour plus d'informations, consultez la section Utilisation des IAM politiques avec AWS KMS dans le Guide du AWS Key Management Service développeur.

  • Si vous supprimez ou désactivez votreCMK, vous ne pourrez pas accéder aux données. Pour plus d'informations, consultez la section Suppression AWS KMS keys dans le guide du AWS Key Management Service développeur.