Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comment démarrer avec le chiffrement côté serveur ?
<a name="getting-started-with-sse"></a>

Le moyen le plus simple de commencer à utiliser le chiffrement côté serveur est d'utiliser la clé de service Amazon Kinesis KMS AWS Management Console et la clé de service Amazon Kinesis. `aws/kinesis`

La procédure suivante explique comment activer le chiffrement côté serveur pour un flux Kinesis.

**Activer le chiffrement côté serveur pour un flux Kinesis**

1. Connectez-vous à la console [Amazon Kinesis Data Streams AWS Management Console](https://console.aws.amazon.com/kinesis/home?region=us-east-1#/streams/list) et ouvrez-la.

1. Créez ou sélectionnez un flux Kinesis dans la AWS Management Console.

1. Choisissez l'onglet **Détails**.

1. Dans **Server-side encryption (Chiffrement côté serveur)**, choisissez **Modifier**.

1. La clé principale KMS **aws/kinesis (par défaut)** doit être sélectionnée, sauf si vous voulez utiliser une clé principale KMS générée par l'utilisateur. Il s'agit de la clé principale KMS générée par le service Kinesis. Choisissez **Enabled**, puis **Save**. 
**Note**  
La clé principale du service Kinesis par défaut est gratuite, mais les appels d'API effectués par Kinesis vers le AWS KMS service sont soumis aux coûts d'utilisation du KMS. 

1. Le flux passe à l'état **pending (en attente)**. Une fois que le flux revient à l'état **active (actif)** et que le chiffrement est activé, toutes les données entrantes écrites sur le flux sont chiffrées à l'aide de la clé principale KMS que vous avez sélectionnée.

1. **Pour désactiver le chiffrement côté serveur, choisissez **Désactivé** dans le **chiffrement côté serveur** dans le AWS Management Console, puis sélectionnez Enregistrer.**