AWS KMS y cifrado de datos en Amazon Monitron - Amazon Monitron

Amazon Monitron ya no está abierto a nuevos clientes. Los clientes actuales pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de Amazon Monitron, consulte nuestra entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS KMS y cifrado de datos en Amazon Monitron

Amazon Monitron cifra los datos y la información del proyecto mediante uno de los dos tipos de claves mediante AWS Key Management Service ().AWS KMS Puede elegir una de las siguientes opciones:

  • Y. Clave propiedad de AWS Esta es la clave de cifrado predeterminada, que se utiliza si no elige Configuración de cifrado personalizada al configurar su proyecto.

  • Una CMK administrada por el cliente. Puedes usar una clave existente en tu AWS cuenta o crear una clave en la AWS KMS consola o mediante la API. Si utiliza una clave existente, elija Elegir una AWS KMS clave y, a continuación, elija una clave de la lista de AWS KMS claves o introduzca el nombre de recurso de Amazon (ARN) de otra clave. Si desea crear una clave nueva, elija Crear una AWS KMS clave. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service .

Cuando AWS KMS la utilices para cifrar tus datos, ten en cuenta lo siguiente:

  • Sus datos se cifran en reposo en la nube en Amazon S3 y Amazon DynamoDB.

  • Cuando los datos se cifran mediante una CMK propiedad de AWS, Amazon Monitron utiliza una CMK distinta para cada cliente.

  • Los usuarios de IAM deben tener los permisos necesarios para realizar llamadas a las operaciones de AWS KMS API relacionadas con Amazon Monitron. Amazon Monitron incluye los siguientes permisos en su política administrada para el uso de la consola. 

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    Para obtener más información, consulte Uso de políticas de IAM con AWS KMS en la Guía para desarrolladores de AWS Key Management Service .

  • Si elimina o deshabilita su CMK, no podrá acceder a los datos. Para obtener más información, consulte Eliminación de AWS KMS keys en la Guía para desarrolladores de AWS Key Management Service .