本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
您可以使用 Key Management AWS Service (AWS KMS) 來管理 Amazon Timestream Live Analytics 的金鑰。Timestream Live Analytics 需要使用 KMS 來加密您的資料。您擁有下列金鑰管理選項,具體取決於您需要對金鑰進行多少控制:
資料庫和資料表資源
-
Timestream Live Analytics 受管金鑰:如果您不提供金鑰,Timestream Live Analytics 將使用 KMS 建立
alias/aws/timestream金鑰。 -
客戶受管金鑰:支援 KMS 客戶受管金鑰。如果您需要對金鑰的許可和生命週期有更多控制權,包括每年自動輪換它們的能力,請選擇此選項。
排程查詢資源
-
Timestream Live Analytics 擁有的金鑰:如果您未提供金鑰,Timestream Live Analytics 將使用自己的 KMS 金鑰來加密查詢資源,此金鑰會出現在時間串流帳戶中。如需詳細資訊,請參閱 KMS 開發人員指南中的AWS 自有金鑰。
-
客戶受管金鑰:支援 KMS 客戶受管金鑰。如果您需要對金鑰的許可和生命週期有更多控制權,包括每年自動輪換它們的能力,請選擇此選項。
不支援外部金鑰存放區 (Word) 中的 KMSXKS 金鑰。
