本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定複寫執行個體的加密金鑰 AWS DMS 會加密複寫執行個體所使用的儲存體和端點連線資訊。若要加密複寫執行個體所使用的儲存體, AWS DMS 會使用您 AWS 帳戶獨有 AWS KMS key 的 。您可以使用 AWS Key Management Service () 檢視和管理此 KMS 金鑰AWS KMS。您可以使用帳戶 (`aws/dms`) 中的預設 KMS 金鑰或使用所建立的 KMS 金鑰。如果您有現有的 AWS KMS 加密金鑰,您也可以使用該金鑰進行加密。 您可以提供 KMS 金鑰識別符來加密 AWS DMS 資源,藉此指定自己的加密金鑰。指定您自己的加密金鑰時,用來執行資料庫遷移的使用者帳戶也必須要能夠存取該金鑰。如需建立您自己加密金鑰,並允許使用者存取該加密金鑰的詳細資訊,請參閱 *[AWS KMS 開發人員指南](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)*。 如果您未指定 KMS 金鑰識別符,則 AWS DMS 會使用預設加密金鑰。KMS 會為您的帳戶 AWS 建立 AWS DMS 的預設加密金鑰。 AWS 您的帳戶在每個 AWS 區域都有不同的預設加密金鑰。 若要管理用於加密 AWS DMS 資源的金鑰,您可以使用 AWS KMS。您可以在導覽窗格中 AWS 管理主控台 搜尋 **KMS**,在 AWS KMS 中找到 。 AWS KMS 結合了安全、高可用性的硬體和軟體,以提供針對雲端擴展的金鑰管理系統。使用 AWS KMS,您可以建立加密金鑰並定義控制如何使用這些金鑰的政策。 AWS KMS 支援 AWS CloudTrail,因此您可以稽核金鑰使用情況,以確認金鑰是否適當使用。您的 AWS KMS 金鑰可以與 AWS DMS 和其他支援的 AWS 服務搭配使用。支援的 AWS 服務包括 Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。 當您使用特定加密金鑰建立 AWS DMS 資源時,您無法變更這些資源的加密金鑰。建立 AWS DMS 資源之前,請務必判斷您的加密金鑰需求。