Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Establecimiento de una clave de cifrado para una instancia de replicación

PDF
RSS
Modo de enfoque
Establecimiento de una clave de cifrado para una instancia de replicación - AWS Database Migration Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS El DMS cifra el almacenamiento utilizado por una instancia de replicación y la información de conexión del punto final. Para cifrar el almacenamiento utilizado por una instancia de replicación, el AWS DMS utiliza un AWS KMS key almacenamiento exclusivo de su cuenta. AWS Puede ver y administrar esta clave KMS con AWS Key Management Service ()AWS KMS. Puede utilizar la clave KMS predeterminada en la cuenta (aws/dms) o crear una clave KMS. Si ya tiene una clave de AWS KMS cifrado, también puede utilizarla para el cifrado.

Puede especificar su propia clave de cifrado proporcionando un identificador de clave de KMS para cifrar sus recursos de AWS DMS. Cuando especifique su propia clave de cifrado, la cuenta de usuario utilizada para migrar la base de datos deberá tener acceso a ella. Para obtener más información sobre cómo crear sus propias claves de cifrado y proporcionar a los usuarios acceso a una clave de cifrado, consulte la guía para desarrolladores de AWS KMS.

Si no especificas un identificador de clave de KMS, AWS DMS utilizará tu clave de cifrado predeterminada. KMS crea la clave de cifrado predeterminada para el AWS DMS de su AWS cuenta. Su AWS cuenta tiene una clave de cifrado predeterminada diferente para cada AWS región.

Para administrar las claves utilizadas para cifrar sus recursos de AWS DMS, utilice. AWS KMS Puede encontrarlo buscando KMS AWS KMS en el AWS Management Console panel de navegación.

AWS KMS combina hardware y software seguros y de alta disponibilidad para proporcionar un sistema de administración de claves adaptado a la nube. Con AWS KMSél, puede crear claves de cifrado y definir las políticas que controlan cómo se pueden utilizar estas claves. AWS KMS es compatible AWS CloudTrail, por lo que puede auditar el uso de las claves para comprobar que las claves se utilizan de forma adecuada. Sus AWS KMS claves se pueden usar en combinación con el AWS DMS y otros AWS servicios compatibles. Los servicios de AWS admitidos incluyen Amazon RDS, Amazon S3, Amazon Elastic Block Store (Amazon EBS) y Amazon Redshift.

Cuando haya creado sus recursos de AWS DMS con una clave de cifrado específica, no podrá cambiar la clave de cifrado de esos recursos. Asegúrese de determinar los requisitos de la clave de cifrado antes de crear los recursos de AWS DMS.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.