Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi setelan enkripsi data
Anda dapat memilih cara mengenkripsi data Anda. AWS Audit Manager Audit Manager secara otomatis membuat unik Kunci yang dikelola AWS untuk penyimpanan data Anda yang aman. Secara default, data Audit Manager Anda dienkripsi dengan kunci iniKMS. Namun, jika Anda ingin menyesuaikan pengaturan enkripsi data, Anda dapat menentukan kunci terkelola pelanggan enkripsi simetris Anda sendiri. Menggunakan KMS kunci Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, dan menonaktifkan kunci.
Prasyarat
Jika Anda memberikan kunci yang dikelola pelanggan, itu harus Wilayah AWS sama dengan penilaian Anda untuk menghasilkan laporan penilaian dan hasil pencarian pencari bukti ekspor berhasil.
Prosedur
Anda dapat memperbarui setelan enkripsi data menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI.
catatan
Saat Anda mengubah setelan enkripsi data Audit Manager, perubahan ini berlaku untuk penilaian baru apa pun yang Anda buat. Ini termasuk laporan penilaian dan ekspor pencari bukti yang Anda buat dari penilaian baru Anda.
Perubahan tidak berlaku untuk penilaian yang sudah ada yang Anda buat sebelum mengubah setelan enkripsi. Ini termasuk laporan penilaian baru dan CSV ekspor yang Anda buat dari penilaian yang ada, selain laporan penilaian dan CSV ekspor yang ada. Penilaian yang ada — dan semua laporan penilaian dan CSV ekspornya — terus menggunakan kunci lama. KMS Jika IAM identitas yang menghasilkan laporan penilaian tidak dapat menggunakan KMS kunci lama, berikan izin di tingkat kebijakan utama.
Sumber daya tambahan
-
Untuk petunjuk tentang cara membuat kunci, lihat Membuat kunci di Panduan AWS Key Management Service Pengguna.
-
Untuk petunjuk tentang cara memberikan izin di tingkat kebijakan utama, lihat Mengizinkan pengguna di akun lain menggunakan KMS kunci di Panduan AWS Key Management Service Pengembang.