Menggunakan AWS KMS key untuk mengenkripsi ekspor metrik Anda - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS KMS key untuk mengenkripsi ekspor metrik Anda

Untuk memberikan izin kepada Lensa Penyimpanan Amazon S3 guna mengenkripsi ekspor metrik menggunakan CMK, Anda harus menggunakan kebijakan kunci. Untuk memperbarui kebijakan kunci agar Anda dapat menggunakan KMS kunci untuk mengenkripsi ekspor metrik Lensa Penyimpanan S3, ikuti langkah-langkah berikut.

Untuk memberikan izin S3 Storage Lens untuk mengenkripsi data dengan menggunakan kunci Anda KMS

  1. Masuk ke AWS Management Console dengan menggunakan Akun AWS yang memiliki kunci yang dikelola pelanggan.

  2. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

  3. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  4. Di panel navigasi kiri, pilih CMK.

  5. Di bawah Kunci terkelola pelanggan, pilih kunci yang ingin Anda gunakan untuk mengenkripsi ekspor metrik. AWS KMS keys khusus Wilayah dan harus berada di Wilayah yang sama dengan bucket S3 tujuan ekspor metrik.

  6. Di Bawah Kebijakan kunci, pilih Beralih ke tampilan kebijakan.

  7. Untuk memperbarui kebijakan kunci, pilih Edit.

  8. Di Bawah Edit kebijakan kunci, tambahkan kebijakan kunci berikut ke kebijakan kunci yang ada. Untuk menggunakan kebijakan ini, ganti user input placeholders dengan informasi Anda.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Pilih Simpan perubahan.

Untuk informasi selengkapnya tentang cara membuat CMK, dan menggunakan kebijakan kunci, lihat topik berikut di Panduan Developer AWS Key Management Service :

Anda juga dapat menggunakan API operasi kebijakan AWS KMS PUT utama (PutKeyPolicy) untuk menyalin kebijakan kunci ke kunci terkelola pelanggan yang ingin Anda gunakan untuk mengenkripsi ekspor metrik dengan menggunakan RESTAPI,, AWS CLI dan. SDKs