Konfiguration Ihrer Datenverschlüsselungseinstellungen

Sie können wählen, wie Sie Ihre Daten verschlüsseln möchten. AWS Audit Manager Audit Manager erstellt automatisch ein Unikat Von AWS verwalteter Schlüssel für die sichere Speicherung Ihrer Daten. Standardmäßig werden Ihre Audit Manager Manager-Daten mit diesem KMS Schlüssel verschlüsselt. Wenn Sie jedoch Ihre Datenverschlüsselungseinstellungen anpassen möchten, können Sie Ihren eigenen, vom Kunden verwalteten symmetrischen Verschlüsselungsschlüssel angeben. Die Verwendung Ihres eigenen KMS Schlüssels bietet Ihnen mehr Flexibilität, einschließlich der Möglichkeit, Schlüssel zu erstellen, zu rotieren und zu deaktivieren.

Voraussetzungen

Wenn Sie einen vom Kunden verwalteten Schlüssel angeben, muss dieser in Ihrer Bewertung enthalten AWS-Region sein, damit Bewertungsberichte erstellt und die Suchergebnisse von Evidence Finder erfolgreich exportiert werden können.

Verfahren

Sie können Ihre Datenverschlüsselungseinstellungen mit der Audit Manager-Konsole, dem AWS Command Line Interface (AWS CLI) oder dem Audit Manager aktualisierenAPI.

Anmerkung

Wenn Sie Ihre Audit Manager-Datenverschlüsselungseinstellungen ändern, gelten diese Änderungen für die neuen Bewertungen, die Sie erstellen. Dies schließt alle Bewertungsberichte und Beweissuche-Berichte mit ein, die Sie anhand Ihrer neuen Bewertungen erstellen.

Die Änderungen gelten nicht für bestehende Bewertungen, die Sie erstellt haben, bevor Sie Ihre Verschlüsselungseinstellungen geändert haben. Dazu gehören neben bestehenden Bewertungsberichten und CSV Exporten auch neue Bewertungsberichte und CSV Exporte, die Sie anhand vorhandener Bewertungen erstellen. In vorhandenen Bewertungen — und all ihren Bewertungsberichten und CSV Exporten — wird weiterhin der alte Schlüssel verwendet. KMS Wenn die IAM Identität, die den Bewertungsbericht generiert, den alten KMS Schlüssel nicht verwenden kann, gewähren Sie Berechtigungen auf der Ebene der wichtigsten Richtlinien.

Audit Manager console

So aktualisieren Sie Ihre Datenverschlüsselungseinstellungen in der Audit Manager Manager-Konsole

1. Gehen Sie auf der Registerkarte Allgemeine Einstellungen zum Abschnitt Datenverschlüsselung.

2. Um den von Audit Manager bereitgestellten KMS Standardschlüssel zu verwenden, deaktivieren Sie das Kontrollkästchen Verschlüsselungseinstellungen anpassen (erweitert).

3. Um einen kundenverwalteten Schlüssel zu verwenden, aktivieren Sie das Kontrollkästchen Verschlüsselungseinstellungen anpassen (erweitert). Sie können dann einen vorhandenen KMS Schlüssel auswählen oder einen neuen erstellen.

AWS CLI

Um Ihre Datenverschlüsselungseinstellungen in der zu aktualisieren AWS CLI

Führen Sie den Befehl Einstellungen aktualisieren aus und verwenden Sie den --kms-key-Parameter, um Ihren eigenen vom Kunden verwalteten Schlüssel anzugeben.

Ersetzen Sie im folgenden Beispiel den placeholder text durch Ihre eigenen Informationen.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Audit Manager API

Um Ihre Datenverschlüsselungseinstellungen mit dem zu aktualisieren API

Rufen Sie den UpdateSettingsVorgang auf und verwenden Sie den kmsKeyParameter, um Ihren eigenen vom Kunden verwalteten Schlüssel anzugeben.

Weitere Informationen finden Sie unter den vorherigen Links, um mehr in der Audit Manager API Manager-Referenz zu lesen. Dies beinhaltet Informationen zur Verwendung dieser Operation und dieses Parameters in einer der sprachspezifischen Sprachen AWS SDKs.

Weitere Ressourcen

• Anweisungen zum Erstellen von Schlüsseln finden Sie unter Erstellen von Schlüsseln im AWS Key Management Service -Benutzerhandbuch.

• Anweisungen zum Erteilen von Berechtigungen auf der Ebene der wichtigsten Richtlinien finden Sie im AWS Key Management Service Entwicklerhandbuch unter Benutzern mit anderen Konten die Verwendung eines KMS Schlüssels gestatten.