ユーザー生成の KMS マスターキーの作成と使用

このセクションでは、Amazon Kinesis によって管理されるマスターキーを使用する代わりに、ユーザー独自の KMS マスターキーを作成して使用する方法について説明します。

ユーザー生成の KMS マスターキーの作成

ユーザー独自のマスターキーを作成する手順については、AWS Key Management Service デベロッパーガイドのキーの作成を参照してください。アカウントのキーを作成すると、inesis Data Streams サービスは KMS マスターキーリストにそれらのキーを返します。

ユーザー生成の KMS マスターキーの使用

コンシューマー、プロデューサー、管理者に正しいアクセス許可が適用されたら、自分の AWS アカウントまたは別の AWS アカウントでカスタム KMS マスターキーを使用できます。アカウント内のすべての KMS マスターキーは、 AWS Management Consoleにある [KMS マスターキー] リストに表示されます。

別のアカウントにあるカスタム KMS マスターキーを使用するには、それらのキーを使用するための許可が必要です。 AWS Management Consoleの ARN 入力ボックスで、KMS マスターキーの ARN を指定する必要もあります。