Verwaltung von CMK mit AWS Management Console - Managed Service für Apache Flink

Amazon Managed Service for Apache Flink (Amazon MSF) war zuvor als Amazon Kinesis Data Analytics for Apache Flink bekannt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von CMK mit AWS Management Console

In diesem Thema wird beschrieben, wie Sie Ihren KMS CMKs mithilfe der AWS Management Console erstellen und aktualisieren. Um die in diesem Thema beschriebenen Verfahren ausführen zu können, benötigen Sie die Berechtigung, den KMS-Schlüssel und die Amazon MSF-Anwendung zu verwalten. Die Verfahren in diesem Thema verwenden eine permissive Schlüsselrichtlinie, die nur zu Demonstrations- und Testzwecken dient. Es wird nicht empfohlen, eine solche Richtlinie für zulässige Schlüssel für Produktionsworkloads zu verwenden. Für Produktionsworkloads können Sie die Konsole verwenden, aber in realen Szenarien sind Rollen, Berechtigungen und Workflows isoliert.

Bevor Sie beginnen, erstellen Sie einen KMS-Schlüssel. Informationen zum Erstellen eines KMS-Schlüssels finden Sie unter Erstellen eines KMS-Schlüssels im AWS Key Management Service Entwicklerhandbuch.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon MSF-Konsole unter https://console.aws.amazon.com /flink.

  2. Wählen Sie auf der Seite Streaming-Anwendungen die Option Streaming-Anwendung erstellen.

  3. Stellen Sie für die Apache Flink-Version sicher, dass Sie Apache Flink 1.20 wählen.

  4. Wählen Sie für Verschlüsselung die Option Vom Kunden verwalteten Schlüssel verwenden.

  5. Wenn Sie keinen KMS-Schlüssel haben, wählen Sie Create an AWS KMS key und create a KMS-Schlüssel. Informationen zum Erstellen des Schlüssels finden Sie unter Using the AWS KMS console im AWS Key Management Service Developer Guide.

  6. Wenn Sie keinen KMS-Schlüssel haben, wählen Sie Create an AWS KMS key und create a KMS-Schlüssel. Informationen zum Erstellen des Schlüssels mithilfe der Konsole finden Sie unter Erstellen eines KMS-Schlüssels mit symmetrischer Verschlüsselung.

  7. Wählen Sie den Schlüssel in der Auswahl aus, den Sie verwenden möchten. Denken Sie daran, dass nur der Schlüssel mit dem Status Aktiviert zulässig ist.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon MSF-Konsole unter https://console.aws.amazon.com /flink.

  2. Wählen Sie auf der Seite Streaming-Anwendungen eine Anwendung mit Flink Version 1.20 aus.

  3. Wählen Sie Konfigurieren aus.

  4. Wählen Sie für Verschlüsselung die Option Vom Kunden verwalteten Schlüssel verwenden aus.

  5. Wenn Sie keinen KMS-Schlüssel haben, wählen Sie Create an AWS KMS key und create a KMS-Schlüssel. Informationen zum Erstellen des Schlüssels mithilfe der Konsole finden Sie unter Erstellen eines KMS-Schlüssels mit symmetrischer Verschlüsselung.

  6. Wählen Sie den Schlüssel in der Auswahl aus, den Sie verwenden möchten. Denken Sie daran, dass nur der Schlüssel mit dem Status Aktiviert zulässig ist.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon MSF-Konsole unter https://console.aws.amazon.com /flink.

  2. Wählen Sie auf der Seite Streaming-Anwendungen eine Anwendung mit Flink Version 1.20 aus.

  3. Wählen Sie Konfigurieren aus.

  4. Wählen Sie für Verschlüsselung die Option Verwenden. AWS-eigener Schlüssel