AWS KMS et chiffrement des données dans Amazon Monitron - Amazon Monitron

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS KMS et chiffrement des données dans Amazon Monitron

Amazon Monitron chiffre vos données et les informations relatives à vos projets à l'aide de l'un des deux types de clés suivants : (). AWS Key Management Service AWS KMS Vous pouvez choisir l'une des méthodes suivantes.

  • Un Clé détenue par AWS. Il s'agit de la clé de chiffrement par défaut qui est utilisée si vous ne choisissez pas les paramètres de chiffrement personnalisés lors de la configuration de votre projet.

  • Un client gérait CMK. Vous pouvez utiliser une clé existante dans votre AWS compte ou créer une clé dans la AWS KMS console ou à l'aide de l'API. Si vous utilisez une clé existante, choisissez Choose an AWS KMS key, puis choisissez une clé dans la liste des AWS KMS clés ou entrez le Amazon Resource Name (ARN) d'une autre clé. Si vous souhaitez créer une nouvelle clé, sélectionnez Créer une AWS KMS clé. Pour plus d’informations, consultez Création des clés dans le Guide du développeur AWS Key Management Service .

Lorsque vous utilisez AWS KMS le chiffrement de vos données, gardez à l'esprit les points suivants :

  • Vos données sont chiffrées au repos dans le cloud dans Amazon S3 et Amazon DynamoDB.

  • Lorsque les données sont chiffrées à l'aide d'une clé CMK appartenant à AWS, Amazon Monitron utilise une clé CMK distincte pour chaque client.

  • Les utilisateurs IAM doivent disposer des autorisations requises pour appeler les opérations d' AWS KMS API connectées à Amazon Monitron. Amazon Monitron inclut les autorisations suivantes dans sa politique gérée pour l'utilisation de la console. 

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    Pour de plus amples informations, veuillez consulter Utilisation des stratégies IAM avec AWS KMS dans le Guide du développeur AWS Key Management Service .

  • Si vous supprimez ou désactivez votre clé CMK, vous ne pourrez pas accéder aux données. Pour plus d'informations, consultez la section Suppression AWS KMS keys dans le guide du AWS Key Management Service développeur.