本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何开始使用服务器端加密?
开始使用服务器端加密的最简单方法是使用 AWS Management Console 和 Amazon KMS Kinesis 服务密钥。aws/kinesis
下面的过程演示了如何为 Kinesis 流启用服务器端加密。
为 Kinesis 流启用服务器端加密
-
登录 AWS Management Console 并打开 Amazon Kinesis Data Streams
控制台。 -
在 AWS Management Console中创建或选择 Kinesis 流。
-
选择 Details (详细信息) 选项卡。
-
在 Server-side encryption (服务器端加密) 中,选择 edit (编辑)。
-
除非您想使用用户生成的KMS主密钥,否则请确保选择(默认)aws/kinesis KMS 主密钥。这是 Kinesis 服务生成的KMS主密钥。选择启用,然后选择保存。
注意
默认的 Kinesis 服务主密钥是免费的,但是,Kinesis 向该 AWS KMS 服务发出的API调用需要支付使用费用。KMS
-
流结束挂起状态。启用加密后,数据流恢复到活动状态后,将使用您选择KMS的主密钥对写入流的所有传入数据进行加密。
-
要禁用服务器端加密,请在中的服务器端加密中选择禁用 AWS Management Console,然后选择保存。
