Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Activation du chiffrement côté serveur pour un compartiment Amazon S3 pour les pipelines de capture multimédia du SDK Amazon Chime

PDF
RSS
Mode de mise au point
Activation du chiffrement côté serveur pour un compartiment Amazon S3 pour les pipelines de capture multimédia du SDK Amazon Chime - Kit SDK Amazon Chime
Utilisation d'une clé gérée par Amazon S3À l'aide d'une clé que vous possédez

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour activer le chiffrement côté serveur pour un bucket Amazon Simple Storage Service (Amazon S3), vous pouvez utiliser les types de clés de chiffrement suivants :

  • Une clé gérée par Amazon S3

  • Une clé gérée par le client dans le service de gestion des AWS clés (KMS)

    Note

    Le service de gestion des clés prend en charge deux types de clés : les clés gérées par le client et les clés AWS gérées. Les réunions du SDK Amazon Chime ne prennent en charge que les clés gérées par le client.

Utilisation d'une clé gérée par Amazon S3

Vous utilisez la console Amazon S3, la CLI ou l'API REST pour activer le chiffrement côté serveur pour un compartiment Amazon S3. Dans les deux cas, choisissez Amazon S3 Key comme type de clé de chiffrement. Aucune autre action n'est nécessaire. Lorsque vous utilisez le bucket pour la capture multimédia, les artefacts sont téléchargés et chiffrés côté serveur. Pour plus d'informations, reportez-vous à la section Spécification du chiffrement Amazon S3 dans le guide de l'utilisateur Amazon S3.

À l'aide d'une clé que vous possédez

Pour activer le chiffrement avec une clé que vous gérez, vous devez activer le chiffrement côté serveur du compartiment Amazon S3 à l'aide d'une clé gérée par le client, puis ajouter une déclaration à la politique en matière de clés qui autorise Amazon Chime à utiliser la clé et à chiffrer tous les artefacts chargés.

  1. Créez une clé gérée par le client dans KMS. Pour plus d'informations à ce sujet, consultez la section Spécification du chiffrement côté serveur avec AWS KMS (SSE-KMS) dans le guide de l'utilisateur Amazon S3.

  2. Ajoutez une déclaration à la politique des clés qui permet à l'GenerateDataKeyaction de générer une clé à utiliser par le principal du service Amazon Chime SDK,. mediapipelines.chime.amazonaws.com

    Cet exemple montre une déclaration typique.

    ...
{
    "Sid": "MediaPipelineSSEKMS",
    "Effect": "Allow",
    "Principal": {
        "Service": "mediapipelines.chime.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
           "aws:SourceAccount": "Account_Id"
        },
        "ArnLike": {
            "aws:SourceArn": "arn:aws:chime:*:Account_Id:*"
        }
    }
}
...

  3. Si vous utilisez un pipeline de concaténation multimédia, ajoutez une déclaration à la politique clé qui autorise le principal du service Amazon Chime SDK à utiliser l'action. mediapipelines.chime.amazonaws.com kms:Decrypt

  4. Configurez le compartiment Amazon S3 pour activer le chiffrement côté serveur avec la clé.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.