Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Cómo puedo empezar con el cifrado del lado del servidor?
La forma más sencilla de empezar con el cifrado del lado del servidor es utilizar el AWS Management Console y la clave de KMS servicio de Amazon Kinesis,. aws/kinesis
El siguiente procedimiento demuestra cómo habilitar el cifrado del lado del servidor para un flujo de Kinesis.
Para habilitar el cifrado del lado del servidor para un flujo de Kinesis
-
Inicie sesión en el AWS Management Console y abra la consola de Amazon Kinesis Data Streams
. -
Cree o seleccione una transmisión de Kinesis en el AWS Management Console.
-
Elija la pestaña Details (Detalles).
-
En Server-side encryption (Cifrado en el servidor), elija Edit (Editar).
-
A menos que desee utilizar una clave KMS maestra generada por el usuario, asegúrese de seleccionar la clave maestra aws/kinesis KMS (predeterminada). Esta es la clave KMS maestra generada por el servicio Kinesis. Seleccione Enabled (Habilitada) y, a continuación, elija Save (Guardar).
nota
La clave maestra del servicio de Kinesis predeterminada es gratuita; sin embargo, las API llamadas realizadas por Kinesis al AWS KMS el servicio está sujeto a los costes de KMS uso.
-
La secuencia realiza una transición a través del estado pendiente. Cuando la transmisión vuelva a un estado activo con el cifrado activado, todos los datos entrantes escritos en la transmisión se cifrarán con la clave KMS maestra que haya seleccionado.
-
Para inhabilitar el cifrado del lado del servidor, selecciona Desactivado en el cifrado del lado del servidor en AWS Management Consoley, a continuación, selecciona Guardar.
