创建和使用用户生成的密钥 KMS

本节介绍如何创建和使用您自己的KMS密钥，而不是使用由 Amazon Kinesis 管理的主密钥。

创建用户生成的密钥 KMS

有关创建自己的密钥的说明，请参阅中的创建密钥 AWS Key Management Service 开发者指南。为账户创建密钥后，Kinesis Data Streams 服务将在主密钥列表中KMS返回这些密钥。

将正确的权限应用于您的消费者、制作者和管理员之后，您就可以在自己的权限中使用自定义KMS密钥 AWS 账户或其他 AWS account。您账户中的所有KMS主密钥都显示在 KMSMaster Key 列表中 AWS Management Console.

要使用位于其他账户中的自定义KMS主密钥，您需要拥有使用这些密钥的权限。您还必须在ARN输入框中指定KMS主密钥的 ARN AWS Management Console.

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

如何开始使用服务器端加密？

使用用户生成的KMS密钥的权限