本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立和使用使用者產生的 KMS 金鑰
<a name="creating-using-sse-master-keys"></a>

本節說明如何建立和使用您自己的 KMS 金鑰，而不是使用 Amazon Kinesis 管理的主金鑰。

## 建立使用者產生的 KMS 金鑰
<a name="creating-sse-master-keys"></a>

如需建立自有金鑰的說明，請參閱《 *AWS Key Management Service 開發人員指南*》中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。您為帳戶建立金鑰後，Kinesis Data Streams 服務會在 **KMS 主金鑰**清單中傳回這些金鑰。

## 使用使用者產生的 KMS 金鑰
<a name="using-sse-master-keys"></a>

將正確的許可套用至您的消費者、生產者和管理員之後，您可以在自己的 AWS 帳戶或其他帳戶中使用自訂 KMS 金鑰 AWS 。您帳戶中的所有 KMS 主金鑰會顯示在 **的 **KMS Master Key (KMS 主金鑰) AWS 管理主控台清單上。

若要使用另一帳戶中的自訂 KMS 主金鑰，您必須具備使用前述金鑰的許可。您還必須在 AWS 管理主控台的 ARN 輸入方塊內指定 KMS 主金鑰的 ARN。