Utilizzo di una AWS KMS key per crittografare le esportazioni dei parametri - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di una AWS KMS key per crittografare le esportazioni dei parametri

Per concedere ad Amazon S3 Storage Lens l'autorizzazione alla crittografia delle esportazioni dei parametri mediante una chiave gestita dal cliente, devi utilizzare una policy di chiave. Per aggiornare la policy di chiave in modo da poter utilizzare una chiave KMS per crittografare le esportazioni dei parametri di S3 Storage Lens, segui la seguente procedura.

Per concedere le autorizzazioni di S3 Storage Lens per eseguire la crittografia dei dati utilizzando la chiave KMS

  1. Accedi alla AWS Management Console utilizzando l'Account AWS proprietario della chiave gestita dal cliente.

  2. Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

  3. Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. In Customer managed keys (Chiavi gestite dal cliente) scegli la chiave che desideri utilizzare per crittografare l'esportazione dei parametri. Le AWS KMS keys sono specifiche per le regioni e devono trovarsi nella stessa regione del bucket S3 di destinazione dell'esportazione dei parametri.

  6. In Policy chiave, seleziona Passa alla visualizzazione della policy.

  7. Per aggiornare la policy chiave, seleziona Modifica.

  8. In Modifica policy della chiave, aggiungi la policy chiave seguente alla policy chiave esistente. Per utilizzare questa policy, sostituisci user input placeholders con le tue informazioni.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Seleziona Salva modifiche.

Per ulteriori informazioni sulla creazione di chiavi gestite dal cliente e sull'utilizzo delle policy delle chiavi, consulta i seguenti argomenti nella Guida per Developer di AWS Key Management Service:

Puoi inoltre utilizzare l'operazione API della policy di chiave AWS KMS PUT (PutKeyPolicy) per copiare la policy di chiave nelle chiavi gestite dal cliente che desideri utilizzare per crittografare le esportazioni dei parametri utilizzando la REST API, la AWS CLI e gli SDK.