本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
您可以使用密钥管理服务 ()AWS KMS 管理亚马逊 Timestream Live Analytics 的AWS 密钥。Timestream Live Analytics 需要使用KMS来加密您的数据。根据需要对密钥的控制程度,您可以选择以下密钥管理选项:
数据库和表资源
-
Timestream Live Analytics 管理的密钥:如果你不提供密钥,Timestream Live Analytics 将使用创建密钥。
alias/aws/timestreamKMS -
客户管理的密钥:支持KMS客户管理的密钥。如果您需要更好地控制密钥的权限和生命周期,包括每年自动轮换密钥,请选择此选项。
定时查询资源
-
Timestream Live Analytics 拥有的密钥:如果你不提供密钥,Timestream Live Analytics 将使用自己的KMS密钥来加密查询资源,该密钥存在于 timestream 账户中。有关更多详细信息,请参阅KMS开发者指南中的AWS 自有密钥。
-
客户管理的密钥:支持KMS客户管理的密钥。如果您需要更好地控制密钥的权限和生命周期,包括每年自动轮换密钥,请选择此选项。
KMS不支持外部密钥存储库 (XKS) 中的密钥。
