Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wie fange ich mit serverseitiger Verschlüsselung an?
Der einfachste Weg, mit der serverseitigen Verschlüsselung zu beginnen, ist die Verwendung der AWS Management Console und der Amazon Kinesis KMS Service Key,aws/kinesis.
Im Folgenden wird die Aktivierung der serverseitigen Verschlüsselung für einen Kinesis-Stream beschrieben.
So aktivieren Sie die serverseitige Verschlüsselung für einen Kinesis-Stream
-
Melden Sie sich an bei AWS Management Console und öffnen Sie die Amazon Kinesis Data Streams Streams-Konsole
. -
Erstellen oder wählen Sie einen Kinesis-Stream in der AWS Management Console.
-
Wählen Sie die Registerkarte Details aus.
-
Wählen Sie unter Server-side encryption (Serverseitige Verschlüsselung) die Option edit (Bearbeiten) aus.
-
Sofern Sie keinen benutzergenerierten KMS Hauptschlüssel verwenden möchten, stellen Sie sicher, dass der KMSAWS/Kinesis-Masterschlüssel (Standard) ausgewählt ist. Dies ist der KMS Hauptschlüssel, der vom Kinesis-Dienst generiert wird. Wählen Sie Enabled (Aktiviert) und anschließend Save (Speichern) aus.
Anmerkung
Der Standard-Hauptschlüssel für den Kinesis-Service ist kostenlos, allerdings sind die API Aufrufe von Kinesis an den AWS KMS Für diesen Service fallen KMS Nutzungskosten an.
-
Der Stream ist vorübergehend im Zustand ausstehend. Nachdem der Stream in einen aktiven Zustand mit aktivierter Verschlüsselung zurückgekehrt ist, werden alle eingehenden Daten, die in den Stream geschrieben werden, mit dem ausgewählten KMS Masterschlüssel verschlüsselt.
-
Um die serverseitige Verschlüsselung zu deaktivieren, wählen Sie Deaktiviert unter Serverseitige Verschlüsselung im AWS Management Console, und wählen Sie dann Speichern.
