本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 如何開始使用伺服器端加密？
<a name="getting-started-with-sse"></a>

開始使用伺服器端加密的最簡單方法是使用 AWS 管理主控台 和 Amazon Kinesis KMS 服務金鑰 `aws/kinesis`。

以下程序說明如何為 Kinesis 串流啟用伺服器端加密。

**為 Kinesis 串流啟用伺服器端加密**

1. 登入 AWS 管理主控台 並開啟 [Amazon Kinesis Data Streams 主控台](https://console.aws.amazon.com/kinesis/home?region=us-east-1#/streams/list)。

1. 在 AWS 管理主控台建立或選取 Kinesis 串流。

1. 選擇 **details (詳細資訊)** 標籤。

1. 在 **Server-side encryption (伺服器端加密)** 中，選擇 **edit (編輯)**。

1. 除非您要使用由使用者產生的 KMS 主金鑰，否則請確定已選取 **(Default) aws/kinesis (預設)** KMS 主金鑰。這是 Kinesis 服務所產生的 KMS 主金鑰。選擇**Enabled (已啟用)**，然後選擇**Save (儲存)**。
**注意**  
預設 Kinesis 服務主金鑰是免費的，但 Kinesis 對 AWS KMS 服務的 API 呼叫需支付 KMS 使用成本。

1. 串流會轉換到**待定**狀態。串流在啟用加密時恢復為**作用中**狀態後，所有寫入該串流的傳入資料都將使用您所選取的 KMS 主金鑰進行加密。

1. 若要停用伺服器端加密，請在 的**伺服器端加密**中選擇**已停用** AWS 管理主控台，然後選擇**儲存**。