Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengaktifkan enkripsi sisi server untuk bucket Amazon S3 untuk saluran pengambilan media Amazon Chime SDK

PDF
RSS
Mode fokus
Mengaktifkan enkripsi sisi server untuk bucket Amazon S3 untuk saluran pengambilan media Amazon Chime SDK - Amazon Chime SDK
Menggunakan kunci terkelola Amazon S3Menggunakan kunci yang Anda miliki

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk mengaktifkan enkripsi sisi server untuk bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3), Anda dapat menggunakan jenis kunci enkripsi berikut:

  • Kunci terkelola Amazon S3

  • Kunci yang dikelola pelanggan di Layanan Manajemen AWS Kunci (KMS)

    catatan

    Layanan Manajemen Kunci mendukung dua jenis kunci, kunci yang dikelola pelanggan dan kunci AWS terkelola. Rapat Amazon Chime SDK hanya mendukung kunci yang dikelola pelanggan.

Menggunakan kunci terkelola Amazon S3

Anda menggunakan konsol Amazon S3, CLI, atau REST API untuk mengaktifkan enkripsi sisi server untuk bucket Amazon S3. Dalam kedua kasus, pilih Amazon S3 Key sebagai jenis kunci enkripsi. Tidak diperlukan tindakan lebih lanjut. Saat Anda menggunakan bucket untuk pengambilan media, artefak akan diunggah dan dienkripsi di sisi server. Untuk informasi selengkapnya, lihat Menentukan enkripsi Amazon S3 di Panduan Pengguna Amazon S3.

Menggunakan kunci yang Anda miliki

Untuk mengaktifkan enkripsi dengan kunci yang Anda kelola, Anda perlu mengaktifkan enkripsi sisi server bucket Amazon S3 dengan Kunci yang Dikelola Pelanggan, lalu menambahkan pernyataan ke kebijakan kunci yang memungkinkan Amazon Chime menggunakan kunci dan mengenkripsi artefak apa pun yang diunggah.

  1. Buat Kunci yang Dikelola Pelanggan di KMS. Untuk informasi tentang melakukannya, lihat Menentukan enkripsi sisi server dengan AWS KMS (SSE-KMS) di Panduan Pengguna Amazon S3.

  2. Tambahkan pernyataan ke kebijakan kunci yang memungkinkan GenerateDataKey tindakan menghasilkan kunci untuk digunakan oleh prinsipal layanan Amazon Chime SDK,. mediapipelines.chime.amazonaws.com

    Contoh ini menunjukkan pernyataan yang khas.

    ...
{
    "Sid": "MediaPipelineSSEKMS",
    "Effect": "Allow",
    "Principal": {
        "Service": "mediapipelines.chime.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey",
    "Resource": "*",
    "Condition": {
        "StringEquals": {
           "aws:SourceAccount": "Account_Id"
        },
        "ArnLike": {
            "aws:SourceArn": "arn:aws:chime:*:Account_Id:*"
        }
    }
}
...

  3. Jika Anda menggunakan pipeline penggabungan media, tambahkan pernyataan ke kebijakan kunci yang memungkinkan prinsipal layanan Amazon Chime SDK, mediapipelines.chime.amazonaws.com untuk menggunakan tindakan tersebut. kms:Decrypt

  4. Konfigurasikan bucket Amazon S3 untuk mengaktifkan enkripsi sisi server dengan kunci.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.