Uso de una AWS KMS key para cifrar las exportaciones de métricas - Amazon Simple Storage Service

Uso de una AWS KMS key para cifrar las exportaciones de métricas

Si desea conceder permiso a la Lente de almacenamiento de Amazon S3 para cifrar las exportaciones de métricas con una clave administrada por el cliente, debe utilizar una política de claves. Para actualizar la política de claves con el fin de poder usar una clave KMS para cifrar las exportaciones de métricas de Lente de almacenamiento de S3, siga estos pasos.

Para conceder permisos a Lente de almacenamiento de S3 para cifrar datos mediante la clave KMS

  1. Inicie sesión en la AWS Management Console con la Cuenta de AWS que es propietaria de la clave administrada por el cliente.

  2. Abra la consola de AWS KMS en https://console.aws.amazon.com/kms.

  3. Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.

  4. En el panel de navegación izquierdo, elija Customer managed keys (Claves administrada por el cliente).

  5. En Claves administradas por el ciente, elija la clave que desea usar para cifrar las exportaciones de métricas. AWS KMS keys son específicas de la región y deben estar en la misma región que el bucket de S3 de destino de la exportaicón de métricas.

  6. En Política de claves, seleccione Cambiar a la vista de política.

  7. Para actualizar la política de claves, elija Editar.

  8. En Editar política de claves, agregue la siguiente política de claves a la política de claves existente. Para utilizar esta política, sustituya user input placeholders por la información.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Elija Guardar cambios.

Para obtener más información acerca de cómo crear claves administradas por el cliente y de cómo usar las políticas de claves, consulte los siguientes temas en la AWS Key Management Service Guía de desarrolladores:

Puede usar también la operación de la API de política de claves PUT de AWS KMS (PutKeyPolicy) para copiar la política de claves en las claves administradas por el cliente que desea utilizar para cifrar las exportaciones de métricas con la API de REST, la AWS CLI y los SDK.