本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 如何开始使用服务器端加密？
<a name="getting-started-with-sse"></a>

开始使用服务器端加密的最简单方法是使用 AWS 管理控制台 和 Amazon Kinesis KMS 服务密钥。`aws/kinesis`

下面的过程演示了如何为 Kinesis 流启用服务器端加密。

**为 Kinesis 流启用服务器端加密**

1. 登录 AWS 管理控制台 并打开 [Amazon Kinesis Data Streams](https://console.aws.amazon.com/kinesis/home?region=us-east-1#/streams/list) 控制台。

1. 在 AWS 管理控制台中创建或选择 Kinesis 流。

1. 选择 **Details (详细信息)** 选项卡。

1. 在 **Server-side encryption (服务器端加密)** 中，选择 **edit (编辑)**。

1. 除非您希望使用用户生成的 KMS 主密钥，否则应确保选中 **(Default) aws/kinesis ((默认) aws/kinesis)** KMS 主密钥。这是 Kinesis 服务生成的 KMS 主密钥。选择**启用**，然后选择**保存**。
**注意**  
默认的 Kinesis 服务主密钥是免费的，但是，Kinesis 对该 AWS KMS 服务进行的 API 调用需要支付 KMS 使用成本。

1. 流结束**挂起**状态。一旦该流恢复到**活动**状态并启用加密，对于所有写入该流的传入数据，都将使用您选择的 KMS 主密钥进行加密。

1. **要禁用服务器端加密，请在中的**服务器端加密**中选择**禁用** AWS 管理控制台，然后选择保存。**