本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定您的資料加密設定
您可以在中選擇加密資料的方式 AWS Audit Manager。Audit Manager 會自動 AWS 受管金鑰 為資料的安全儲存建立唯一的資料。依預設,您的 Audit Manager 資料會使用此KMS金鑰加密。不過,如果您想要自訂資料加密設定,您可以指定自己的對稱加密客戶管理金鑰。使用您自己的金KMS鑰可提供更多彈性,包括建立、旋轉和停用按鍵的功能。
必要條件
如果您提供客戶管理的金鑰,該金鑰必須與您的評估 AWS 區域 相同,才能成功產生評估報告並匯出證據搜尋結果。
程序
您可以使用稽核管理員主控台、 AWS Command Line Interface (AWS CLI) 或稽核管理員來更新資料加密設定API。
注意
如果您變更 Audit Manager 資料加密設定,這些變更會套用至您建立的任何新評估。這包括您依據新評估建立的任何評估報告和證據搜尋工具匯出。
這些變更不會套用至您在變更加密設定之前,已建立的現有評估。這包括新的評估報告和您從現有評估建立的CSV匯出,以及現有的評估報告和CSV匯出。現有的評估及其所有評估報告和CSV匯出,都會繼續使用舊金鑰。KMS如果產生評估報告的IAM身分識別無法使用舊KMS金鑰,請在金鑰原則層級授與權限。
其他資源
-
如需有關如何建立金鑰的說明,請參閱AWS Key Management Service 使用者指南中的建立金鑰。
-
如需如何在金鑰政策層級授予權限的指示,請參閱 AWS Key Management Service 開發人員指南中的允許其他帳戶中的使用者使用KMS金鑰。
