As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de chaves
Você pode gerenciar chaves para o Amazon Timestream Live Analytics usando AWS o Key Management Service AWS (KMS). O Timestream Live Analytics requer o uso do KMS para criptografar seus dados. Você tem as seguintes opções para gerenciamento de chaves, dependendo de quanto controle você precisa sobre suas chaves:
Recursos de banco de dados e tabelas
-
Chave gerenciada pelo Timestream Live Analytics: se você não fornecer uma chave, o Timestream Live Analytics criará uma chave usando o KMS.
alias/aws/timestream -
Chave gerenciada pelo cliente: as chaves gerenciadas pelo cliente do KMS são suportadas. Escolha essa opção se precisar de mais controle sobre as permissões e o ciclo de vida de suas chaves, incluindo a capacidade de alterná-las automaticamente anualmente.
Recurso de consulta agendada
-
Chave de propriedade do Timestream Live Analytics: se você não fornecer uma chave, o Timestream Live Analytics usará sua própria chave KMS para criptografar o recurso Query. Essa chave estará presente na conta do Timestream. Consulte as chaves AWS próprias no guia do desenvolvedor do KMS para obter mais detalhes.
-
Chave gerenciada pelo cliente: as chaves gerenciadas pelo cliente do KMS são suportadas. Escolha essa opção se precisar de mais controle sobre as permissões e o ciclo de vida de suas chaves, incluindo a capacidade de alterná-las automaticamente anualmente.
As chaves KMS em um armazenamento de chaves externo (XKS) não são suportadas.
