创建和使用用户生成的密钥 KMS

本节介绍如何创建和使用您自己的KMS密钥，而不是使用由 Amazon Kinesis 管理的主密钥。

创建用户生成的密钥 KMS

有关创建您自己的密钥的说明，请参阅《AWS Key Management Service Developer Guide》中的 Creating Keys。为账户创建密钥后，Kinesis Data Streams 服务将在主密钥列表中KMS返回这些密钥。

向您的消费者、制作人和管理员应用正确的权限后，您就可以在自己的 AWS 账户或其他 AWS 账户中使用自定义KMS密钥。您账户中的所有KMS主密钥都显示在中的KMS主密钥列表中 AWS Management Console。

要使用位于其他账户中的自定义KMS主密钥，您需要拥有使用这些密钥的权限。您还必须在ARN的ARN输入框中指定KMS主密钥的 AWS Management Console。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

如何开始使用服务器端加密？

使用用户生成的KMS密钥的权限