Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Définition d'une clé de chiffrement pour une instance de réplication
AWS DMSchiffre le stockage utilisé par une instance de réplication et les informations de connexion du point de terminaison. Pour chiffrer le stockage utilisé par une instance de réplication, AWS DMSutilise un AWS KMS key qui est propre à votre AWS . Vous pouvez consulter et gérer cette KMS clé avec AWS Key Management Service (AWS KMS). Vous pouvez utiliser la KMS clé par défaut de votre compte (aws/dms) ou une KMS clé que vous avez créée. Si vous possédez déjà un AWS KMS clé de chiffrement, vous pouvez également utiliser cette clé pour le chiffrement.
Vous pouvez spécifier votre propre clé de chiffrement en fournissant un identifiant de KMS clé pour chiffrer votre AWS DMSressources. Lorsque vous spécifiez votre propre clé de chiffrement, le compte d'utilisateur utilisé pour effectuer la migration de base de données doit avoir accès à cette clé. Pour plus d'informations sur la création de vos propres clés de chiffrement et sur l'accès des utilisateurs à une clé de chiffrement, consultez le AWS KMS Guide du développeur .
Si vous ne spécifiez pas d'identifiant de KMS clé, alors AWS DMSutilise votre clé de chiffrement par défaut. KMScrée la clé de chiffrement par défaut pour AWS DMSpour votre AWS . Votre AWS le compte possède une clé de chiffrement par défaut différente pour chacun AWS Région.
Pour gérer les clés utilisées pour chiffrer votre AWS DMSressources que vous utilisez AWS KMS. Vous pouvez trouver AWS KMS dans le AWS Management Console en recherchant KMSdans le volet de navigation.
AWS KMS combine du matériel et des logiciels sécurisés et hautement disponibles pour fournir un système de gestion des clés adapté au cloud. Utilisation AWS KMS, vous pouvez créer des clés de chiffrement et définir les politiques qui contrôlent la manière dont ces clés peuvent être utilisées. AWS KMS appuis AWS CloudTrail, afin que vous puissiez auditer l'utilisation des clés afin de vérifier que celles-ci sont utilisées de manière appropriée. Votre AWS KMS les touches peuvent être utilisées en combinaison avec AWS DMSet autres supports AWS services. Pris en charge AWS les services incluent AmazonRDS, Amazon S3, Amazon Elastic Block Store (AmazonEBS) et Amazon Redshift.
Une fois que vous avez créé votre AWS DMSressources dotées d'une clé de chiffrement spécifique, vous ne pouvez pas modifier la clé de chiffrement de ces ressources. Assurez-vous de déterminer vos exigences en matière de clé de chiffrement avant de créer votre AWS DMSressources.
