翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# サーバー側の暗号化の使用開始方法
<a name="getting-started-with-sse"></a>

サーバー側の暗号化を開始する最も簡単な方法は、 AWS マネジメントコンソール と Amazon Kinesis KMS サービスキー を使用することです`aws/kinesis`。

次の手順では、Kinesis ストリームに対してサーバー側の暗号化を有効にする方法を示します。

**Kinesis ストリームに対してサーバー側の暗号化を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[Amazon Kinesis Data Streams コンソール](https://console.aws.amazon.com/kinesis/home?region=us-east-1#/streams/list)を開きます。

1.  AWS マネジメントコンソールで Kinesis ストリームを作成または選択します。

1. **[詳細]** タブを選択します。

1. **[サーバー側の暗号化]** で **[編集]** を選択します。

1. ユーザー生成の KMS マスターキーを使用する場合を除き、KMS マスターキーとして **[aws/kinesis]** (デフォルト) が選択されていることを確認します。これは、Kinesis サービスによって生成される KMS マスターキーです。**[有効]** を選択してから、**[保存]** を選択します。
**注記**  
デフォルトの Kinesis サービスマスターキーは無料ですが、Kinesis が AWS KMS サービスに対して行う API コールには KMS 使用コストが適用されます。

1. ストリームはしばらく **[保留中]** 状態になります。ストリームの状態が暗号化を有効にして**アクティブ**状態に戻った後、そのストリームに書き込まれるすべての着信データは、ユーザーが選択した KMS マスターキーを使用して暗号化されます。

1. サーバー側の暗号化を無効にするには、 の**サーバー側の暗号化**で**無効**を選択し AWS マネジメントコンソール、**保存**を選択します。