Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie fange ich mit serverseitiger Verschlüsselung an?
Der einfachste Weg, mit serverseitiger Verschlüsselung zu beginnen, ist die Verwendung des AWS Management Console und des Amazon Kinesis KMS Service Keys,. aws/kinesis
Im Folgenden wird die Aktivierung der serverseitigen Verschlüsselung für einen Kinesis-Stream beschrieben.
So aktivieren Sie die serverseitige Verschlüsselung für einen Kinesis-Stream
-
Melden Sie sich bei der Amazon Kinesis Data Streams Streams-Konsole
an AWS Management Console und öffnen Sie sie. -
Wählen oder erstellen Sie einen Kinesis-Stream in der AWS Management Console.
-
Wählen Sie die Registerkarte Details aus.
-
Wählen Sie unter Server-side encryption (Serverseitige Verschlüsselung) die Option edit (Bearbeiten) aus.
-
Wenn Sie einen benutzergenerierten KMS-Masterschlüssel verwenden möchten, stellen Sie sicher, dass der (standardmäßige) aws/kinesis-KMS-Masterschlüssel ausgewählt ist. Dies ist die KMS-Masterschlüssel, der vom Kinesis-Service generiert wurde. Wählen Sie Enabled (Aktiviert) und anschließend Save (Speichern) aus.
Anmerkung
Der Standard-Hauptschlüssel für den Kinesis-Service ist kostenlos. Für die API-Aufrufe von Kinesis an den AWS KMS Service fallen jedoch KMS-Nutzungskosten an.
-
Der Stream ist vorübergehend im Zustand ausstehend. Sobald sich der Stream in einem aktiven Zustand befindet und die Verschlüsselung aktiviert ist, werden alle in den Stream eingeleiteten Daten mit dem von Ihnen ausgewählten KMS-Masterschlüssel verschlüsselt.
-
Um die serverseitige Verschlüsselung zu deaktivieren, wählen Sie in der unter Serverseitige Verschlüsselung die Option Deaktiviert und wählen Sie dann AWS Management Console Speichern aus.
