Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan sumber data terenkripsi dengan CMKs
<a name="encrypted-data-cmk"></a>

Topik ini berisi informasi tentang menyiapkan dan menghubungkan App Studio ke sumber data yang dienkripsi menggunakan [Kunci Terkelola AWS KMS Pelanggan (CMK](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)).

**Contents**
+ [Menggunakan tabel penyimpanan data terkelola terenkripsi](#encrypted-data-cmk-managed-data)
+ [Menggunakan tabel DynamoDB terenkripsi](#encrypted-data-cmk-ddb)

## Menggunakan tabel penyimpanan data terkelola terenkripsi
<a name="encrypted-data-cmk-managed-data"></a>

Gunakan prosedur berikut untuk mengenkripsi tabel DynamoDB yang digunakan oleh entitas penyimpanan terkelola di aplikasi App Studio Anda. Untuk informasi selengkapnya tentang entitas data terkelola, lihat[Entitas data terkelola di AWS App Studio](managed-data-entities.md).

**Untuk menggunakan tabel penyimpanan data terkelola terenkripsi**

1. Jika perlu, buat entitas data terkelola dalam aplikasi di App Studio. Untuk informasi selengkapnya, lihat [Membuat entitas dengan sumber data terkelola App Studio](data-entities-create.md#data-entities-create-managed-data-source).

1. Tambahkan pernyataan kebijakan dengan izin untuk mengenkripsi dan mendekripsi data tabel dengan CMK Anda ke peran `AppStudioManagedStorageDDBAccess` IAM dengan melakukan langkah-langkah berikut:

   1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
**penting**  
Anda harus menggunakan akun yang sama yang digunakan untuk membuat instans App Studio.

   1. Di panel navigasi konsol IAM, pilih **Peran**.

   1. Pilih `AppStudioManagedStorageDDBAccess`.

   1. Di **Kebijakan izin**, pilih **Tambahkan izin**, lalu pilih **Buat kebijakan sebaris**.

   1. Pilih **JSON** dan ganti isinya dengan kebijakan berikut, ganti yang berikut:
      + Ganti *111122223333* dengan nomor AWS akun akun yang digunakan untuk menyiapkan instance App Studio, yang dicantumkan sebagai **ID AWS akun** di setelan akun di instans App Studio Anda.
      + Ganti *CMK\$1id* dengan ID CMK. Untuk menemukannya, lihat [Temukan ID kunci dan kunci ARN](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html).

1. Enkripsi tabel DynamoDB yang digunakan oleh entitas data terkelola App Studio Anda dengan melakukan langkah-langkah berikut:

   1. Buka konsol Amazon DynamoDB di. [https://console.aws.amazon.com/dynamodbv2/](https://console.aws.amazon.com/dynamodbv2/)

   1. Pilih tabel yang ingin Anda enkripsi. Anda dapat menemukan nama tabel di tab **Connection** dari entitas terkait di App Studio.

   1. Pilih **Pengaturan tambahan**.

   1. Di **Enkripsi**, pilih **Kelola enkripsi**.

   1. Pilih **Disimpan di akun Anda, dan dimiliki dan dikelola oleh Anda** dan pilih CMK Anda.

1. Uji perubahan Anda dengan menerbitkan ulang aplikasi Anda dan memastikan bahwa membaca dan menulis data berfungsi di lingkungan Pengujian dan Produksi, dan menggunakan tabel ini di entitas lain berfungsi seperti yang diharapkan.
**catatan**  
Setiap entitas data terkelola yang baru ditambahkan menggunakan kunci terkelola DynamoDB secara default, dan harus diperbarui untuk menggunakan CMK dengan mengikuti langkah-langkah sebelumnya.

## Menggunakan tabel DynamoDB terenkripsi
<a name="encrypted-data-cmk-ddb"></a>

Gunakan prosedur berikut untuk mengonfigurasi tabel DynamoDB terenkripsi yang akan digunakan di aplikasi App Studio Anda.

**Untuk menggunakan tabel DynamoDB terenkripsi**

1. Ikuti instruksi [Langkah 1: Buat dan konfigurasikan sumber daya DynamoDB](connectors-dynamodb.md#connectors-dynamodb-create-resources) dengan perubahan berikut:

   1. Konfigurasikan tabel Anda untuk dienkripsi. Untuk informasi selengkapnya, lihat [Menentukan kunci enkripsi untuk tabel baru](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html#encryption.tutorial-creating) di Panduan Pengembang *Amazon DynamoDB*.

1. Ikuti petunjuk di[Langkah 2: Buat kebijakan dan peran IAM dengan izin DynamoDB yang sesuai](connectors-dynamodb.md#connectors-dynamodb-iam), lalu perbarui kebijakan izin pada peran baru dengan menambahkan pernyataan kebijakan baru dengan mengizinkannya mengenkripsi dan mendekripsi data tabel menggunakan CMK Anda dengan melakukan langkah-langkah berikut:

   1. Jika perlu, navigasikan ke peran Anda di konsol IAM.

   1. Di **Kebijakan izin**, pilih **Tambahkan izin**, lalu pilih **Buat kebijakan sebaris**.

   1. Pilih **JSON** dan ganti isinya dengan kebijakan berikut, ganti yang berikut:
      + Ganti *team\$1account\$1id* dengan ID tim App Studio Anda, yang dapat ditemukan di pengaturan akun Anda.
      + Ganti *CMK\$1id* dengan ID CMK. Untuk menemukannya, lihat [Temukan ID kunci dan kunci ARN](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html).

1. Buat konektor dengan mengikuti petunjuk [Buat konektor DynamoDB](connectors-dynamodb.md#connectors-dynamodb-create-connector) dan menggunakan peran yang Anda buat sebelumnya.

1. Uji konfigurasi dengan memublikasikan aplikasi yang menggunakan konektor dan tabel DynamoDB ke Pengujian atau Produksi. Pastikan bahwa membaca dan menulis data berfungsi, dan menggunakan tabel ini untuk membuat entitas lain juga berfungsi.
**catatan**  
Ketika tabel DynamoDB baru dibuat, Anda harus mengonfigurasinya untuk dienkripsi menggunakan CMK dengan mengikuti langkah-langkah sebelumnya.