AWS KMS y cifrado de datos en Amazon Monitron - Amazon Monitron

Amazon Monitron dejará de estar abierto a nuevos clientes a partir del 31 de octubre de 2024. Si desea utilizar el servicio, inscríbase antes de esa fecha. Los clientes actuales pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de Amazon Monitron, consulte nuestra entrada de blog.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS KMS y cifrado de datos en Amazon Monitron

Amazon Monitron cifra los datos y la información del proyecto mediante uno de los dos tipos de claves mediante AWS Key Management Service ().AWS KMS Puede elegir una de las siguientes opciones:

  • Y. Clave propiedad de AWS Esta es la clave de cifrado predeterminada, que se utiliza si no elige Configuración de cifrado personalizada al configurar su proyecto.

  • Un cliente gestionadoCMK. Puede usar una clave existente en su AWS cuenta o crear una clave en la AWS KMS consola o usar elAPI. Si utilizas una clave existente, eliges Elegir una AWS KMS clave y, a continuación, eliges una clave de la lista de AWS KMS claves o introduces el nombre de recurso de Amazon (ARN) de otra clave. Si desea crear una clave nueva, elija Crear una AWS KMS clave. Para obtener más información, consulte Creación de claves en la Guía para desarrolladores de AWS Key Management Service .

Cuando AWS KMS la utilices para cifrar tus datos, ten en cuenta lo siguiente:

  • Sus datos se cifran en reposo en la nube en Amazon S3 y Amazon DynamoDB.

  • Cuando los datos se cifran con una AWS cuenta CMK propia, Amazon Monitron utiliza una diferente CMK para cada cliente.

  • IAMlos usuarios deben tener los permisos necesarios para llamar a las AWS KMS API operaciones relacionadas con Amazon Monitron. Amazon Monitron incluye los siguientes permisos en su política administrada para el uso de la consola. 

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    Para obtener más información, consulte Uso de IAM políticas AWS KMS en la Guía para AWS Key Management Service desarrolladores.

  • Si eliminas o deshabilitas las tuyasCMK, no podrás acceder a los datos. Para obtener más información, consulte Eliminación de AWS KMS keys en la Guía para desarrolladores de AWS Key Management Service .