Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment démarrer avec le chiffrement côté serveur ?
Le moyen le plus simple de démarrer avec le chiffrement côté serveur est d'utiliser la clé de service Amazon Kinesis AWS Management Console et la clé de service Amazon KMS Kinesis. aws/kinesis
La procédure suivante explique comment activer le chiffrement côté serveur pour un flux Kinesis.
Activer le chiffrement côté serveur pour un flux Kinesis
-
Connectez-vous à la console Amazon Kinesis Data Streams AWS Management Console
et ouvrez-la. -
Créez ou sélectionnez un flux Kinesis dans la AWS Management Console.
-
Choisissez l'onglet Détails.
-
Dans Server-side encryption (Chiffrement côté serveur), choisissez Modifier.
-
À moins que vous ne souhaitiez utiliser une clé KMS principale générée par l'utilisateur, assurez-vous que la clé principale aws/kinesis KMS (par défaut) est sélectionnée. Il s'agit de la clé KMS principale générée par le service Kinesis. Choisissez Enabled, puis Save.
Note
La clé principale du service Kinesis par défaut est gratuite, mais les API appels passés par Kinesis vers le AWS KMS service sont soumis à des frais d'utilisation. KMS
-
Le flux passe à l'état pending (en attente). Une fois que le flux est revenu à un état actif avec le chiffrement activé, toutes les données entrantes écrites dans le flux sont chiffrées à l'aide de la clé KMS principale que vous avez sélectionnée.
-
Pour désactiver le chiffrement côté serveur, choisissez Désactivé dans le chiffrement côté serveur dans le AWS Management Console, puis sélectionnez Enregistrer.