Como começo a usar a criptografia no lado do servidor? - Amazon Kinesis Data Streams

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como começo a usar a criptografia no lado do servidor?

A maneira mais fácil de começar a usar a criptografia do lado do servidor é usar a AWS Management Console e a chave de serviço do Amazon Kinesis KMS,. aws/kinesis

O procedimento a seguir demonstra como habilitar a criptografia no lado do servidor para um fluxo do Kinesis.

Habilitar a criptografia no lado do servidor para um fluxo do Kinesis

  1. Faça login no AWS Management Console e abra o console do Amazon Kinesis Data Streams.

  2. Crie ou selecione um fluxo do Kinesis no AWS Management Console.

  3. Selecione a guia Detalhes.

  4. Em Criptografia no lado do servidor, selecione Editar.

  5. A não ser que seja preferível usar uma chave mestra do KMS gerada pelo usuário, selecione a chave mestra do KMS (Padrão) aws/kinesis. Essa é a chave mestra do KMS gerada pelo serviço Kinesis. Selecione Habilitado e, em seguida, selecione Salvar.

    nota

    A chave mestra padrão do serviço Kinesis é gratuita, no entanto, as chamadas de API feitas pelo Kinesis para o AWS KMS serviço estão sujeitas aos custos de uso do KMS.

  6. O fluxo passa por um estado pendente. Assim que o fluxo voltar a um estado ativo com a criptografia habilitada, todos os dados recebidos gravados no fluxo serão criptografados usando a chave mestra selecionada do KMS.

  7. Para desativar a criptografia do lado do servidor, escolha Desativado na criptografia do lado do servidor no e, em seguida, escolha Salvar AWS Management Console.