本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在开始之前,请确保您拥有一个 IAM 角色,该角色可向管理员用户授予对 Amazon QuickSight 管理员密钥管理控制台的访问权限。有关所需权限的更多信息,请参阅 适用于 Amazon 的 IAM 基于身份的政策 QuickSight:使用管理员密钥管理控制台。
您可以将已存在的密钥 AWS KMS 添加到您的 QuickSight 账户中,这样您就可以加密自己的 SPICE 数据集。您添加的密钥仅影响在中创建的新数据集 SPICE。 如果你有现有 SPICE 要加密的数据集,请对该数据集执行完全刷新,以使用默认 CMK 对其进行加密。
要详细了解如何创建要在中使用的密钥 QuickSight,请参阅AWS 密钥管理服务开发人员指南。
向您的 QuickSight 账户添加新的 CMK。
-
在 QuickSight 起始页上,选择管理 QuickSight,然后选择 KMS 密钥。
-
在 KMS 密钥页面上,选择管理。KMS 密钥控制面板打开。
-
在 KMS 密钥控制面板上,选择选择密钥。
-
在选择密钥弹出框中,选择密钥以打开列表。然后,选择要添加的密钥。
如果您的密钥不在列表中,则可以手动输入密钥的 ARN。
-
(可选)为所有新密钥选择 “用作默认加密密钥” SPICE 此 QuickSight 账户中的数据集,用于将所选密钥设置为默认密钥。默认密钥旁边会出现一个蓝色徽章,以表示其状态。
当您选择默认密钥时,所有新密钥 SPICE 在托管您的 QuickSight 账户的地区创建的数据集将使用默认密钥进行加密。
-
(可选)通过重复此过程中前面的步骤来添加更多密钥。虽然您可以根据需要添加任意数量的密钥,但一次只能有一个默认密钥。
注意
要对现有数据集使用特定密钥,请将账户默认密钥切换到新密钥,然后对账户进行完全刷新 SPICE 数据集。
