Prerequisiti Procedura Risorse aggiuntive

Configurazione delle impostazioni di crittografia dei dati

Puoi scegliere come crittografare i tuoi dati. AWS Audit Manager Audit Manager crea automaticamente un Chiave gestita da AWS file unico per l'archiviazione sicura dei dati. Per impostazione predefinita, i dati dell'Audit Manager sono crittografati con questa KMS chiave. Tuttavia, se desideri personalizzare le impostazioni di crittografia dei dati, puoi specificare la tua chiave di crittografia simmetrica gestita dal cliente. L'uso della propria KMS chiave offre una maggiore flessibilità, inclusa la possibilità di creare, ruotare e disabilitare le chiavi.

Prerequisiti

Se fornisci una chiave gestita dal cliente, questa deve corrispondere alla tua valutazione per generare report di valutazione ed esportare correttamente i risultati della ricerca di Evidence Finder. Regione AWS

Procedura

È possibile aggiornare le impostazioni di crittografia dei dati utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.

Nota

Quando modifichi le impostazioni di crittografia dei dati di Gestione audit, queste modifiche si applicano a tutte le nuove valutazioni che crei. Ciò include tutti i report di valutazione e le esportazioni di Evidence finder che crei a partire dalle nuove valutazioni.

Le modifiche non si applicano alle valutazioni esistenti che hai creato prima di modificare le impostazioni di crittografia. Ciò include nuovi report di valutazione ed CSV esportazioni creati a partire da valutazioni esistenti, oltre ai report di valutazione e alle CSV esportazioni esistenti. Le valutazioni esistenti, con tutti i relativi rapporti di valutazione ed CSV esportazioni, continuano a utilizzare la vecchia chiave. KMS Se l'IAMidentità che genera il rapporto di valutazione non può utilizzare la vecchia KMS chiave, concedi le autorizzazioni a livello di policy chiave.

Audit Manager console

Per aggiornare le impostazioni di crittografia dei dati sulla console Audit Manager

Dalla scheda Impostazioni generali, vai alla sezione Crittografia dei dati.
Per utilizzare la KMS chiave predefinita fornita da Audit Manager, deselezionare la casella di controllo Personalizza le impostazioni di crittografia (avanzate).
Per utilizzare una chiave gestita dal cliente, selezionare la casella di controllo Personalizza le impostazioni di crittografia (avanzate). È quindi possibile scegliere una KMS chiave esistente o crearne una nuova.

AWS CLI

Per aggiornare le impostazioni di crittografia dei dati nel AWS CLI

Esegui il comando update-settings e utilizza il parametro --kms-key per specificare la tua chiave gestita dal cliente.

Nell'esempio seguente, sostituire il placeholder text con le tue informazioni.


aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Audit Manager API

Per aggiornare le impostazioni di crittografia dei dati utilizzando il API

Richiama l'UpdateSettingsoperazione e utilizza il kmsKeyparametro per specificare la propria chiave gestita dal cliente.

Per ulteriori informazioni, scegliete i link precedenti per saperne di più nell'Audit Manager API Reference. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue specifiche AWS SDKs.

Risorse aggiuntive

Per istruzioni sulla creazione di chiavi, consulta Creazione di chiavi nella Guida per l'utente AWS Key Management Service .
Per istruzioni su come concedere le autorizzazioni a livello di policy chiave, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave nella Guida per gli sviluppatori. AWS Key Management Service

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Impostazioni

Aggiungere un amministratore delegato