Utilizzo di un file AWS KMS key per crittografare le esportazioni delle metriche - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di un file AWS KMS key per crittografare le esportazioni delle metriche

Per concedere ad Amazon S3 Storage Lens l'autorizzazione alla crittografia delle esportazioni dei parametri mediante una chiave gestita dal cliente, devi utilizzare una policy di chiave. Per aggiornare la policy di chiave in modo da poter utilizzare una chiave KMS per crittografare le esportazioni dei parametri di S3 Storage Lens, segui la seguente procedura.

Per concedere le autorizzazioni di S3 Storage Lens per eseguire la crittografia dei dati utilizzando la chiave KMS

  1. Accedi a AWS Management Console utilizzando la chiave gestita dal cliente Account AWS che possiede.

  2. Apri la AWS KMS console all'indirizzo https://console.aws.amazon.com/kms.

  3. Per modificare la Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. In Chiavi gestite dal cliente, scegli la chiave che desideri utilizzare per crittografare le esportazioni delle metriche. AWS KMS keys sono specifici della regione e devono trovarsi nella stessa regione del bucket S3 di destinazione di esportazione delle metriche.

  6. In Policy chiave, seleziona Passa alla visualizzazione della policy.

  7. Per aggiornare la policy chiave, seleziona Modifica.

  8. In Modifica policy della chiave, aggiungi la policy chiave seguente alla policy chiave esistente. Per utilizzare questa policy, sostituisci user input placeholders con le tue informazioni.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Seleziona Salvataggio delle modifiche.

Per ulteriori informazioni sulla creazione di chiavi gestite dal cliente e sull'utilizzo delle policy delle chiavi, consulta i seguenti argomenti nella Guida per Developer di AWS Key Management Service :

Puoi anche utilizzare la AWS KMS PUT key policy API operation (PutKeyPolicy) per copiare la policy chiave nelle chiavi gestite dai clienti che desideri utilizzare per crittografare le esportazioni delle metriche utilizzando l'API REST e gli AWS CLI SDK.