Utilizzo di un file AWS KMS key per crittografare le esportazioni delle metriche - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un file AWS KMS key per crittografare le esportazioni delle metriche

Per concedere ad Amazon S3 Storage Lens l'autorizzazione alla crittografia delle esportazioni dei parametri mediante una chiave gestita dal cliente, devi utilizzare una policy di chiave. Per aggiornare la tua politica chiave in modo da poter utilizzare una KMS chiave per crittografare le esportazioni delle metriche di S3 Storage Lens, segui questi passaggi.

Per concedere a S3 Storage Lens le autorizzazioni per crittografare i dati utilizzando la tua chiave KMS

  1. Accedi AWS Management Console utilizzando la chiave proprietaria della chiave Account AWS gestita dal cliente.

  2. Apri la AWS KMS console in https://console.aws.amazon.com/kms.

  3. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. In Chiavi gestite dal cliente, scegli la chiave che desideri utilizzare per crittografare le esportazioni delle metriche. AWS KMS keys sono specifici della regione e devono trovarsi nella stessa regione del bucket S3 di destinazione di esportazione delle metriche.

  6. In Policy chiave, seleziona Passa alla visualizzazione della policy.

  7. Per aggiornare la policy chiave, seleziona Modifica.

  8. In Modifica policy della chiave, aggiungi la policy chiave seguente alla policy chiave esistente. Per utilizzare questa policy, sostituisci user input placeholders con le tue informazioni.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Scegli Save changes (Salva modifiche).

Per ulteriori informazioni sulla creazione di chiavi gestite dal cliente e sull'utilizzo delle policy delle chiavi, consulta i seguenti argomenti nella Guida per Developer di AWS Key Management Service :

È inoltre possibile utilizzare l'APIoperazione di policy AWS KMS PUT chiave (PutKeyPolicy) per copiare la politica delle chiavi nelle chiavi gestite dai clienti che desideri utilizzare per crittografare le esportazioni delle metriche utilizzando REST API AWS CLI, e. SDKs