Mengonfigurasi setelan enkripsi data

Anda dapat memilih cara mengenkripsi data Anda. AWS Audit Manager Audit Manager secara otomatis membuat unik Kunci yang dikelola AWS untuk penyimpanan data Anda yang aman. Secara default, data Audit Manager Anda dienkripsi dengan kunci iniKMS. Namun, jika Anda ingin menyesuaikan pengaturan enkripsi data, Anda dapat menentukan kunci terkelola pelanggan enkripsi simetris Anda sendiri. Menggunakan KMS kunci Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, dan menonaktifkan kunci.

Prasyarat

Jika Anda memberikan kunci yang dikelola pelanggan, itu harus Wilayah AWS sama dengan penilaian Anda untuk menghasilkan laporan penilaian dan hasil pencarian pencari bukti ekspor berhasil.

Prosedur

Anda dapat memperbarui setelan enkripsi data menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit ManagerAPI.

catatan

Saat Anda mengubah setelan enkripsi data Audit Manager, perubahan ini berlaku untuk penilaian baru apa pun yang Anda buat. Ini termasuk laporan penilaian dan ekspor pencari bukti yang Anda buat dari penilaian baru Anda.

Perubahan tidak berlaku untuk penilaian yang sudah ada yang Anda buat sebelum mengubah setelan enkripsi. Ini termasuk laporan penilaian baru dan CSV ekspor yang Anda buat dari penilaian yang ada, selain laporan penilaian dan CSV ekspor yang ada. Penilaian yang ada — dan semua laporan penilaian dan CSV ekspornya — terus menggunakan kunci lama. KMS Jika IAM identitas yang menghasilkan laporan penilaian tidak dapat menggunakan KMS kunci lama, berikan izin di tingkat kebijakan utama.

Audit Manager console

Untuk memperbarui setelan enkripsi data Anda di konsol Audit Manager

1. Dari tab Pengaturan umum, buka bagian Enkripsi data.

2. Untuk menggunakan KMS kunci default yang disediakan oleh Audit Manager, kosongkan kotak centang Sesuaikan pengaturan enkripsi (lanjutan).

3. Untuk menggunakan kunci terkelola pelanggan, pilih kotak centang Kustomisasi pengaturan enkripsi (lanjutan). Anda kemudian dapat memilih KMS kunci yang ada, atau membuat yang baru.

AWS CLI

Untuk memperbarui setelan enkripsi data Anda di AWS CLI

Jalankan perintah update-settings dan gunakan --kms-key parameter untuk menentukan kunci yang dikelola pelanggan Anda sendiri.

Dalam contoh berikut, ganti placeholder text dengan informasi Anda sendiri.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Audit Manager API

Untuk memperbarui setelan enkripsi data Anda menggunakan API

Panggil UpdateSettingsoperasi dan gunakan kmsKeyparameter untuk menentukan kunci yang dikelola pelanggan Anda sendiri.

Untuk informasi selengkapnya, pilih tautan sebelumnya untuk membaca lebih lanjut di APIReferensi Audit Manager. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

Sumber daya tambahan

• Untuk petunjuk tentang cara membuat kunci, lihat Membuat kunci di Panduan AWS Key Management Service Pengguna.

• Untuk petunjuk tentang cara memberikan izin di tingkat kebijakan utama, lihat Mengizinkan pengguna di akun lain menggunakan KMS kunci di Panduan AWS Key Management Service Pengembang.