翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバー側の暗号化の使用開始方法
サーバー側の暗号化を開始する最も簡単な方法は、 AWS Management Console と Amazon Kinesis KMS Service Key を使用することですaws/kinesis
。
次の手順では、Kinesis ストリームに対してサーバー側の暗号化を有効にする方法を示します。
Kinesis ストリームに対してサーバー側の暗号化を有効にするには
-
にサインイン AWS Management Console し、Amazon Kinesis Data Streams コンソール
を開きます。 -
AWS Management Consoleで Kinesis ストリームを作成または選択します。
-
[詳細] タブを選択します。
-
[サーバー側の暗号化] で [編集] を選択します。
-
ユーザー生成のKMSマスターキーを使用する場合を除き、 (デフォルト) aws/kinesis KMSマスターキーが選択されていることを確認します。これは、Kinesis サービスによって生成されたKMSマスターキーです。[有効] を選択してから、[保存] を選択します。
注記
デフォルトの Kinesis サービスマスターキーは無料ですが、Kinesis が AWS KMS サービスに対して行うAPI呼び出しにはKMS使用コストがかかります。
-
ストリームはしばらく [保留中] 状態になります。ストリームが暗号化を有効にしてアクティブ状態に戻ると、ストリームに書き込まれたすべての受信データは、選択したKMSマスターキーを使用して暗号化されます。
-
サーバー側の暗号化を無効にするには、 のサーバー側の暗号化で無効を選択し AWS Management Console、保存 を選択します。