AWS KMS e crittografia dei dati in Amazon Monitron - Amazon Monitron

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS KMS e crittografia dei dati in Amazon Monitron

Amazon Monitron crittografa i dati e le informazioni sul progetto utilizzando uno dei due tipi di chiavi tramite AWS Key Management Service ().AWS KMSÈ possibile scegliere una delle seguenti opzioni:

  • Un. Chiave di proprietà di AWS Questa è la chiave di crittografia predefinita e viene utilizzata se non si scelgono le impostazioni di crittografia personalizzate durante la configurazione del progetto.

  • Una CMK gestita dal cliente. Puoi utilizzare una chiave esistente nel tuo AWS account o creare una chiave nella AWS KMS console o utilizzando l'API. Se utilizzi una chiave esistente, scegli Scegli una AWS KMS chiave e poi scegli una chiave dall'elenco delle AWS KMS chiavi oppure inserisci l'Amazon Resource Name (ARN) di un'altra chiave. Se desideri creare una nuova chiave, scegli Crea una AWS KMS chiave. Per ulteriori informazioni, consulta Creazione di chiavi nella Guida per gli sviluppatori di AWS Key Management Service .

Quando lo utilizzi AWS KMS per crittografare i tuoi dati, tieni presente quanto segue:

  • I tuoi dati sono crittografati quando sono inattivi nel cloud in Amazon S3 e Amazon DynamoDB.

  • Quando i dati vengono crittografati utilizzando una CMK di proprietà di AWS, Amazon Monitron utilizza una CMK separata per ogni cliente.

  • Gli utenti IAM devono disporre delle autorizzazioni necessarie per chiamare le operazioni AWS KMS API connesse ad Amazon Monitron. Amazon Monitron include le seguenti autorizzazioni nella sua politica gestita per l'uso della console. 

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    Per ulteriori informazioni, consulta Utilizzo delle policy IAM con AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service .

  • Se elimini o disabiliti la tua CMK, non sarai in grado di accedere ai dati. Per ulteriori informazioni, consulta Eliminazione AWS KMS keys nella Guida per gli AWS Key Management Service sviluppatori.