View a markdown version of this page

Mengkonfigurasi pengaturan enkripsi data Anda - AWS Audit Manager

AWS Audit Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Audit Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi pengaturan enkripsi data Anda

Anda dapat memilih cara mengenkripsi data Anda. AWS Audit Manager Audit Manager secara otomatis membuat unik Kunci yang dikelola AWS untuk penyimpanan data Anda yang aman. Secara default, data Audit Manager Anda dienkripsi dengan kunci KMS ini. Namun, jika Anda ingin menyesuaikan pengaturan enkripsi data Anda, Anda dapat menentukan kunci terkelola pelanggan enkripsi simetris Anda sendiri. Menggunakan tombol KMS Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, dan menonaktifkan kunci.

Menggunakan kunci yang dikelola pelanggan juga memberikan lapisan perlindungan tambahan untuk laporan penilaian Anda. Audit Manager mengenkripsi laporan dengan kunci KMS Anda sebelum menulisnya ke Amazon S3. Isi laporan tidak dapat dibaca tanpa akses ke kunci Anda. Ini melindungi data Anda bahkan jika bucket S3 tujuan laporan penilaian Anda disusupi.

Prasyarat

Jika Anda memberikan kunci yang dikelola pelanggan, itu harus Wilayah AWS sama dengan penilaian Anda untuk menghasilkan laporan penilaian dan hasil pencarian pencari bukti ekspor berhasil.

Prosedur

Anda dapat memperbarui setelan enkripsi data menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit Manager API.

catatan

Saat Anda mengubah setelan enkripsi data Audit Manager, perubahan ini berlaku untuk penilaian baru apa pun yang Anda buat. Ini termasuk laporan penilaian dan ekspor pencari bukti yang Anda buat dari penilaian baru Anda.

Perubahan tidak berlaku untuk penilaian yang sudah ada yang Anda buat sebelum mengubah setelan enkripsi. Ini termasuk laporan penilaian baru dan ekspor CSV yang Anda buat dari penilaian yang ada, selain laporan penilaian yang ada dan ekspor CSV. Penilaian yang ada — dan semua laporan penilaian dan ekspor CSV mereka — terus menggunakan kunci KMS lama. Jika identitas IAM yang menghasilkan laporan penilaian tidak dapat menggunakan kunci KMS lama, berikan izin di tingkat kebijakan utama.

Audit Manager console
Untuk memperbarui setelan enkripsi data di konsol Audit Manager
  1. Dari tab Pengaturan umum, buka bagian Enkripsi data.

  2. Untuk menggunakan kunci KMS default yang disediakan oleh Audit Manager, kosongkan kotak centang Sesuaikan pengaturan enkripsi (lanjutan).

  3. Untuk menggunakan kunci terkelola pelanggan, pilih kotak centang Kustomisasi pengaturan enkripsi (lanjutan). Anda kemudian dapat memilih kunci KMS yang ada, atau membuat yang baru.

AWS CLI
Untuk memperbarui setelan enkripsi data Anda diAWS CLI

Jalankan perintah update-settings dan gunakan --kms-key parameter untuk menentukan kunci yang dikelola pelanggan Anda sendiri.

Dalam contoh berikut, ganti placeholder text dengan informasi Anda sendiri.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
Audit Manager API
Untuk memperbarui setelan enkripsi data Anda menggunakan API

Panggil UpdateSettingsoperasi dan gunakan parameter KMSKey untuk menentukan kunci yang dikelola pelanggan Anda sendiri.

Untuk informasi selengkapnya, pilih tautan sebelumnya untuk membaca selengkapnya di Referensi API Audit Manager. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasaAWS.

Sumber daya tambahan