Mengatur kunci enkripsi untuk instans replikasi - AWS Layanan Migrasi Database

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatur kunci enkripsi untuk instans replikasi

AWS DMS mengenkripsi penyimpanan yang digunakan oleh contoh replikasi dan informasi koneksi titik akhir. Untuk mengenkripsi penyimpanan yang digunakan oleh instance replikasi, AWS DMS menggunakan AWS KMS key yang unik untuk akun Anda. AWS Anda dapat melihat dan mengelola kunci KMS ini dengan AWS Key Management Service (AWS KMS). Anda dapat menggunakan kunci KMS default di akun (aws/dms) atau kunci KMS yang Anda buat. Jika Anda memiliki kunci AWS KMS enkripsi yang ada, Anda juga dapat menggunakan kunci itu untuk enkripsi.

Anda dapat menentukan kunci enkripsi Anda sendiri dengan menyediakan pengidentifikasi kunci KMS untuk mengenkripsi sumber daya DMS Anda. AWS Bila Anda menentukan kunci enkripsi Anda sendiri, akun pengguna yang digunakan untuk melakukan migrasi basis data harus memiliki akses ke kunci tersebut. Untuk informasi lebih lanjut tentang membuat kunci enkripsi Anda sendiri dan memberikan akses ke kunci enkripsi kepada pengguna, lihat Panduan Developer AWS KMS.

Jika Anda tidak menentukan pengenal kunci KMS, maka AWS DMS menggunakan kunci enkripsi default Anda. KMS membuat kunci enkripsi default untuk AWS DMS untuk akun Anda AWS . AWS Akun Anda memiliki kunci enkripsi default yang berbeda untuk setiap AWS Wilayah.

Untuk mengelola kunci yang digunakan untuk mengenkripsi sumber daya AWS DMS Anda, Anda gunakan. AWS KMS Anda dapat menemukan AWS KMS di AWS Management Console dengan mencari KMS pada panel navigasi.

AWS KMS menggabungkan perangkat keras dan perangkat lunak yang aman dan sangat tersedia untuk menyediakan sistem manajemen kunci yang diskalakan untuk cloud. Dengan menggunakan AWS KMS, Anda dapat membuat kunci enkripsi dan menentukan kebijakan yang mengontrol bagaimana kunci ini dapat digunakan. AWS KMS mendukung AWS CloudTrail, sehingga Anda dapat mengaudit penggunaan kunci untuk memverifikasi bahwa kunci sedang digunakan dengan tepat. AWS KMS Kunci Anda dapat digunakan dalam kombinasi dengan AWS DMS dan AWS layanan lain yang didukung. Layanan AWS yang didukung termasuk Amazon RDS, Amazon S3, Amazon Elastic Block Store (Amazon EBS), dan Amazon Redshift.

Ketika Anda telah membuat sumber daya AWS DMS Anda dengan kunci enkripsi tertentu, Anda tidak dapat mengubah kunci enkripsi untuk sumber daya tersebut. Pastikan untuk menentukan persyaratan kunci enkripsi Anda sebelum Anda membuat sumber daya AWS DMS Anda.