本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何開始使用伺服器端加密?
開始使用伺服器端加密的最簡單方法是使用 AWS Management Console 和 Amazon Kinesis KMS Service 金鑰 aws/kinesis。
以下程序說明如何為 Kinesis 串流啟用伺服器端加密。
為 Kinesis 串流啟用伺服器端加密
-
登入 AWS Management Console 並開啟 Amazon Kinesis Data Streams 主控台
。 -
在 AWS Management Console建立或選取 Kinesis 串流。
-
選擇 details (詳細資訊) 標籤。
-
在 Server-side encryption (伺服器端加密) 中,選擇 edit (編輯)。
-
除非您想要使用使用者產生的KMS主金鑰,否則請確定已選取 (預設) aws/kinesis KMS主金鑰。這是 Kinesis 服務產生的KMS主金鑰。選擇Enabled (已啟用),然後選擇Save (儲存)。
注意
預設的 Kinesis 服務主金鑰是免費的,但 Kinesis 對 AWS KMS 服務的API呼叫會受到KMS使用成本的限制。
-
串流會轉換到待定狀態。串流返回啟用加密的作用中狀態後,寫入串流的所有傳入資料都會使用您選取的KMS主金鑰加密。
-
若要停用伺服器端加密,請在 中選擇伺服器端加密中已停用 AWS Management Console,然後選擇儲存 。
