設定複寫執行個體的加密金鑰

AWS DMS 會加密複寫執行個體所使用的儲存體和端點連線資訊。若要加密複寫執行個體所使用的儲存體， AWS DMS 會使用您 AWS 帳戶獨有 AWS KMS key 的 。您可以使用 AWS Key Management Service () 檢視和管理此 KMS 金鑰AWS KMS。您可以使用帳戶 (aws/dms) 中的預設 KMS 金鑰或使用所建立的 KMS 金鑰。如果您有現有的 AWS KMS 加密金鑰，您也可以使用該金鑰進行加密。

您可以提供 KMS 金鑰識別符來加密 AWS DMS 資源，藉此指定自己的加密金鑰。指定您自己的加密金鑰時，用來執行資料庫遷移的使用者帳戶也必須要能夠存取該金鑰。如需建立您自己加密金鑰，並允許使用者存取該加密金鑰的詳細資訊，請參閱 AWS KMS 開發人員指南。

如果您未指定 KMS 金鑰識別符，則 AWS DMS 會使用您預設的加密金鑰。KMS 會為您的帳戶 AWS 建立 AWS DMS 的預設加密金鑰。 AWS 您的帳戶在每個 AWS 區域都有不同的預設加密金鑰。

若要管理用於加密 AWS DMS 資源的金鑰，您可以使用 AWS KMS。您可以在導覽窗格中 AWS Management Console 搜尋 KMS，在 AWS KMS 中找到 。

AWS KMS 結合安全、高可用性的硬體和軟體，提供針對雲端擴展的金鑰管理系統。使用 AWS KMS，您可以建立加密金鑰並定義控制如何使用這些金鑰的政策。 AWS KMS 支援 AWS CloudTrail，因此您可以稽核金鑰用量，以確認金鑰是否適當使用。您的 AWS KMS 金鑰可以與 AWS DMS 和其他支援的 AWS 服務搭配使用。支援的 AWS 服務包括 Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。

當您使用特定加密金鑰建立 AWS DMS 資源時，您無法變更這些資源的加密金鑰。建立 AWS DMS 資源之前，請務必判斷您的加密金鑰需求。