Bagaimana cara memulai dengan enkripsi sisi server? - Amazon Kinesis Data Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana cara memulai dengan enkripsi sisi server?

Cara termudah untuk memulai dengan enkripsi sisi server adalah dengan menggunakan AWS Management Console dan Kunci Layanan Amazon Kinesis KMS,. aws/kinesis

Prosedur berikut menunjukkan cara mengaktifkan enkripsi sisi server untuk aliran Kinesis.

Untuk mengaktifkan enkripsi sisi server untuk aliran Kinesis

  1. Masuk ke AWS Management Console dan buka konsol Amazon Kinesis Data Streams.

  2. Buat atau pilih aliran Kinesis di file. AWS Management Console

  3. Pilih tab detail.

  4. Di enkripsi sisi server, pilih edit.

  5. Kecuali Anda ingin menggunakan kunci master KMS buatan pengguna, pastikan kunci master KMS aws/kinesis (Default) dipilih. Ini adalah kunci master KMS yang dihasilkan oleh layanan Kinesis. Pilih Diaktifkan, lalu pilih Simpan.

    catatan

    Kunci master layanan Kinesis default gratis, namun panggilan API yang dilakukan oleh Kinesis ke AWS KMS layanan dikenakan biaya penggunaan KMS.

  6. Aliran transisi melalui status tertunda. Setelah aliran kembali ke status aktif dengan enkripsi diaktifkan, semua data masuk yang ditulis ke aliran dienkripsi menggunakan kunci master KMS yang Anda pilih.

  7. Untuk menonaktifkan enkripsi sisi server, pilih Dinonaktifkan di enkripsi sisi server di, lalu pilih Simpan. AWS Management Console