Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Définition d'une clé de chiffrement pour une instance de réplication
AWS DMS chiffre le stockage utilisé par une instance de réplication et les informations de connexion de point de terminaison. Pour chiffrer le stockage utilisé par une instance de réplication, AWS DMS utilisez un AWS KMS key élément propre à votre AWS compte. Vous pouvez afficher et gérer cette KMS clé avec AWS Key Management Service (AWS KMS). Vous pouvez utiliser la KMS clé par défaut de votre compte (aws/dms) ou une KMS clé que vous avez créée. Si vous possédez déjà une clé de AWS KMS chiffrement, vous pouvez également l'utiliser pour le chiffrement.
Vous pouvez spécifier votre propre clé de chiffrement en fournissant un identifiant de KMS clé pour chiffrer vos AWS DMS ressources. Lorsque vous spécifiez votre propre clé de chiffrement, le compte d'utilisateur utilisé pour effectuer la migration de base de données doit avoir accès à cette clé. Pour plus d'informations sur la création de vos propres clés de chiffrement et pour donner aux utilisateurs l'accès à une clé de chiffrement, consultez le Manuel du développeur AWS KMS.
Si vous ne spécifiez pas d'identifiant de KMS clé, AWS DMS utilise votre clé de chiffrement par défaut. KMScrée la clé de chiffrement par défaut AWS DMS pour votre AWS compte. Votre AWS compte possède une clé de chiffrement par défaut différente pour chaque AWS région.
Pour gérer les clés utilisées pour chiffrer vos AWS DMS ressources, vous utilisez AWS KMS. Vous pouvez le trouver AWS KMS en AWS Management Console recherchant dans KMSle volet de navigation.
AWS KMS combine du matériel et des logiciels sécurisés et hautement disponibles pour fournir un système de gestion des clés adapté au cloud. À l'aide de AWS KMS, vous pouvez créer des clés de chiffrement et définir les politiques qui contrôlent la manière dont ces clés peuvent être utilisées. AWS KMS prend en charge AWS CloudTrail, afin que vous puissiez auditer l'utilisation des clés pour vérifier que les clés sont utilisées de manière appropriée. Vos AWS KMS clés peuvent être utilisées en combinaison avec AWS DMS d'autres AWS services pris en charge. Les AWS services pris en charge incluent AmazonRDS, Amazon S3, Amazon Elastic Block Store (AmazonEBS) et Amazon Redshift.
Une fois que vous avez créé vos ressources AWS DMS avec une clé de chiffrement spécifique, vous ne pouvez pas modifier la clé de chiffrement pour ces ressources. Prenez soin de déterminer vos besoins en termes de clés de chiffrement avant de créer vos ressources AWS DMS.
