Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS KMS dan enkripsi data di Amazon Monitron
Amazon Monitron mengenkripsi data dan informasi proyek Anda menggunakan salah satu dari dua jenis kunci melalui (). AWS Key Management Service AWS KMS Anda dapat memilih salah satu dari yang berikut ini:
-
Sebuah Kunci milik AWS. Ini adalah kunci enkripsi default dan digunakan jika Anda tidak memilih pengaturan enkripsi kustom saat menyiapkan proyek Anda.
-
CMK terkelola pelanggan. Anda dapat menggunakan kunci yang ada di AWS akun Anda atau membuat kunci di AWS KMS konsol atau menggunakan API. Jika Anda menggunakan kunci yang ada, Anda memilih Pilih AWS KMS kunci dan kemudian pilih kunci dari daftar AWS KMS kunci, atau masukkan Nama Sumber Daya Amazon (ARN) dari kunci lain. Jika Anda ingin membuat kunci baru, Anda memilih Buat AWS KMS kunci. Untuk informasi selengkapnya, lihat Membuat Kunci di Panduan Developer AWS Key Management Service .
Saat menggunakan AWS KMS untuk mengenkripsi data Anda, ingatlah hal berikut:
-
Data Anda dienkripsi saat istirahat di Cloud di Amazon S3 dan Amazon DynamoDB.
-
Saat data dienkripsi menggunakan CMK milik AWS, Amazon Monitron menggunakan CMK terpisah untuk setiap pelanggan.
-
Pengguna IAM harus memiliki izin yang diperlukan untuk memanggil operasi AWS KMS API yang terhubung dengan Amazon Monitron. Amazon Monitron menyertakan izin berikut dalam kebijakan terkelolanya untuk penggunaan konsol.
{ "Effect": "Allow", "Action": [ "kms:ListKeys", "kms:DescribeKey", "kms:ListAliases", "kms:CreateGrant" ], "Resource": "*" },Untuk informasi selengkapnya, lihat Menggunakan Kebijakan IAM dengan AWS KMS Panduan AWS Key Management Service Pengembang.
-
Jika Anda menghapus atau menonaktifkan CMK Anda, Anda tidak akan dapat mengakses data. Untuk informasi selengkapnya, lihat Menghapus AWS KMS keys di Panduan AWS Key Management Service Pengembang.
