Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Définition d'une clé de chiffrement pour une instance de réplication
AWS Le DMS chiffre le stockage utilisé par une instance de réplication et les informations de connexion du point de terminaison. Pour chiffrer le stockage utilisé par une instance de réplication, AWS DMS utilise un élément AWS KMS key propre à votre AWS compte. Vous pouvez afficher et gérer cette clé KMS avec AWS Key Management Service (AWS KMS). Vous pouvez utiliser la clé KMS par défaut de votre compte (aws/dms) ou une clé KMS que vous créez. Si vous possédez déjà une clé de AWS KMS chiffrement, vous pouvez également l'utiliser pour le chiffrement.
Vous pouvez spécifier votre propre clé de chiffrement en fournissant un identifiant de clé KMS pour chiffrer vos ressources AWS DMS. Lorsque vous spécifiez votre propre clé de chiffrement, le compte d'utilisateur utilisé pour effectuer la migration de base de données doit avoir accès à cette clé. Pour plus d'informations sur la création de vos propres clés de chiffrement et pour donner aux utilisateurs l'accès à une clé de chiffrement, consultez le Manuel du développeur AWS KMS.
Si vous ne spécifiez pas d'identifiant de clé KMS, AWS DMS utilise votre clé de chiffrement par défaut. KMS crée la clé de chiffrement par défaut pour AWS DMS pour votre AWS compte. Votre AWS compte possède une clé de chiffrement par défaut différente pour chaque AWS région.
Pour gérer les clés utilisées pour chiffrer vos ressources AWS DMS, vous utilisez. AWS KMS Vous pouvez le trouver AWS KMS en AWS Management Console recherchant KMS dans le volet de navigation.
AWS KMS combine du matériel et des logiciels sécurisés et hautement disponibles pour fournir un système de gestion des clés adapté au cloud. À l'aide de AWS KMS, vous pouvez créer des clés de chiffrement et définir les politiques qui contrôlent la manière dont ces clés peuvent être utilisées. AWS KMS prend en charge AWS CloudTrail, afin que vous puissiez auditer l'utilisation des clés pour vérifier que les clés sont utilisées de manière appropriée. Vos AWS KMS clés peuvent être utilisées en combinaison avec AWS DMS et d'autres AWS services pris en charge. Les services AWS pris en charge incluent Amazon RDS, Amazon S3, Amazon Elastic Block Store (Amazon EBS) et Amazon Redshift.
Lorsque vous avez créé vos ressources AWS DMS avec une clé de chiffrement spécifique, vous ne pouvez pas modifier la clé de chiffrement de ces ressources. Assurez-vous de déterminer vos exigences en matière de clé de chiffrement avant de créer vos ressources AWS DMS.
