本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置数据加密设置
您可以选择在 AWS Audit Manager 中加密数据的方式。Audit Manager 会自动创建用于安全存储数据的唯一 AWS 托管式密钥。默认情况下,您的 Audit Manager 数据使用此 KMS 密钥进行加密。但是,如果您想自定义数据加密设置,则可以指定自己的对称加密客户自主管理型密钥。使用您自己的 KMS 密钥可以提高灵活性,包括提供创建、轮换和禁用密钥的能力。
先决条件
如果您提供客户自主管理型密钥,则要成功生成评测报告并导出证据查找器搜索结果,您的客户自主管理型密钥必须与您的评测位于相同的 AWS 区域。
过程
您可以使用 Audit Manager 控制台、AWS Command Line Interface (AWS CLI) 或 Audit Manager API 更新您的数据加密设置。
注意
当您更改 Audit Manager 数据加密设置时,这些更改将应用于您创建的任何新评测。这包括您根据新评测创建的任何评测报告和证据查找器导出。
这些更改不适用于您在更改加密设置之前已创建的评测。除了现有评测报告和 CSV 导出之外,这还包括您根据现有评测创建的新评测报告和 CSV 导出。现有评测 - 及其所有评测报告和 CSV 导出 - 将继续使用旧的 KMS 密钥。如果生成评测报告的 IAM 身份无法使用旧的 KMS 密钥,则在密钥政策级别授予权限。
其他资源
-
有关如何创建密钥的说明,请参阅 AWS Key Management Service 用户指南中的创建密钥。
-
有关如何在密钥政策级别授予权限的说明,请参阅《AWS Key Management Service 开发人员指南》中的 Allowing users in other accounts to use a KMS key。
