本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置您的数据加密设置
您可以选择在中加密数据的方式 AWS Audit Manager。Audit Manager 会自动创建 AWS 托管式密钥 用于安全存储数据的唯一值。默认情况下,您的 Audit Manager 数据使用此KMS密钥进行加密。但是,如果您想自定义数据加密设置,则可以指定自己的对称加密客户托管密钥。使用自己的KMS密钥可以提高灵活性,包括创建、轮换和禁用密钥的能力。
先决条件
如果您提供客户管理的密钥,则该密钥必须与您的评估 AWS 区域 相同,才能成功生成评估报告并导出证据查找器搜索结果。
过程
您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 更新数据加密设置API。
注意
当您更改 Audit Manager 数据加密设置时,这些更改将应用于您创建的任何新评测。这包括您根据新评测创建的任何评测报告和证据查找器导出。
这些更改不适用于您在更改加密设置之前已创建的评测。除了现有的评估报告和CSV导出之外,这还包括您根据现有评估创建的新评估报告和CSV导出。现有的评估——及其所有评估报告和CSV出口——继续使用旧密钥。KMS如果生成评估报告的IAM身份无法使用旧KMS密钥,请在密钥策略级别授予权限。
其他 资源
-
有关如何创建密钥的说明,请参阅 AWS Key Management Service 用户指南中的创建密钥。
-
有关如何在密钥策略级别授予权限的说明,请参阅《 AWS Key Management Service 开发者指南》中的允许其他账户中的用户使用KMS密钥。
