Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kunci yang dikelola pelanggan untuk mengakses AWS KMS
Secara default, data Anda dienkripsi dengan kunci yang AWS dimiliki. Ini berarti kunci dibuat, dimiliki, dan dikelola oleh layanan. Jika Anda ingin memiliki dan mengelola kunci yang digunakan untuk mengenkripsi data Anda, Anda dapat membuat kunci KMS yang dikelola pelanggan. Amazon Inspector tidak berinteraksi dengan data Anda. Amazon Inspector hanya menyerap metadata dari repositori di penyedia kode sumber Anda. Untuk informasi tentang cara membuat kunci KMS terkelola pelanggan, lihat Membuat kunci KMS di AWS Key Management Service Panduan Pengguna.
Contoh kebijakan
Saat Anda membuat kunci terkelola pelanggan, gunakan kebijakan contoh berikut.
Setelah Anda membuat kunci KMS Anda, Anda dapat menggunakan Amazon APIs Inspector berikut.
-
UpdateEncryptionKey — Gunakan dengan
CODE_REPOSITORYuntukresourceTypedanCODEsebagai jenis pemindaian untuk mengonfigurasi penggunaan kunci KMS yang dikelola pelanggan Anda. -
GetEncryptionKey — Gunakan dengan
CODE_REPOSITORYuntukresourceTypedanCODEsebagai jenis pemindaian untuk mengonfigurasi pengambilan konfigurasi kunci KMS Anda. -
ResetEncryptionKey — Gunakan dengan
CODE_REPOSITORYforresourceTypedanCODEuntuk mengatur ulang konfigurasi kunci KMS Anda dan untuk menggunakan kunci KMS yang AWS dimiliki.
