Aktivieren der serverseitigen Verschlüsselung für einen Amazon S3 S3-Bucket - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der serverseitigen Verschlüsselung für einen Amazon S3 S3-Bucket

Um die serverseitige Verschlüsselung für einen Amazon Simple Storage Service (Amazon S3) Bucket zu aktivieren, können Sie diese Arten von Verschlüsselungsschlüsseln verwenden:

  • Ein verwalteter Amazon S3 S3-Schlüssel

  • Ein kundenverwalteter Schlüssel imAWSKey Management System (KMS)

    Anmerkung

    Das Key Management System unterstützt zwei Arten von Schlüsseln, kundenverwaltete Schlüssel undAWS-verwaltete Schlüssel. Amazon Chime SDK-Meetings unterstützen nur vom Kunden verwaltete Schlüssel.

Verwenden eines von Amazon S3 verwalteten Schlüssels

Sie verwenden die Amazon S3 S3-Konsole, -CLI oder REST API, um die serverseitige Verschlüsselung für einen Amazon S3 S3-Bucket zu aktivieren. Wählen Sie in beiden FällenAmazon S3 S3-Schlüsselals Verschlüsselungsschlüsseltyp. Es sind keine weiteren Maßnahmen erforderlich. Wenn Sie den Bucket für die Medienerfassung verwenden, werden die Artefakte serverseitig hochgeladen und verschlüsselt. Weitere Informationen finden Sie unterAngeben der Amazon S3-VerschlüsselungimAmazon-S3-Benutzerhandbuchaus.

Verwenden eines Schlüssels, dessen Eigentümer Sie sind

Um die Verschlüsselung mit einem von Ihnen verwalteten Schlüssel zu aktivieren, müssen Sie die serverseitige Verschlüsselung des Amazon S3 S3-Buckets mit einem kundenverwalteten Schlüssel aktivieren und der Schlüsselrichtlinie eine Anweisung hinzufügen, mit der Amazon Chime den Schlüssel verwenden und alle hochgeladenen Artefakte verschlüsseln kann.

  1. Erstellen Sie einen vom Kunden verwalteten Schlüssel in KMS. Weitere Informationen dazu finden Sie unter.Festlegen einer serverseitigen Verschlüsselung mitAWS KMS(SSE-KMS)imAmazon-S3-Benutzerhandbuchaus.

  2. Fügen Sie der Schlüsselrichtlinie eine Anweisung hinzu, die dieGenerateDataKeyAktion zur Generierung eines Schlüssels zur Verwendung durch den Amazon Chime Chime-Dienstprinzipal,mediapipelines.chime.amazonaws.comaus.

    Dieses Beispiel zeigt eine typische Aussage.

    ... { "Sid": "MediaPipelineSSEKMS", "Effect": "Allow", "Principal": { "Service": "mediapipelines.chime.amazonaws.com" }, "Action": "kms:GenerateDataKey", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "ACCOUNT_ID" }, "ArnLike": { "aws:SourceArn": "arn:aws:chime:*:ACCOUNT_ID:*" } } } ...
  3. Konfigurieren Sie den Amazon S3 S3-Bucket, um die serverseitige Verschlüsselung mit dem Schlüssel zu aktivieren.