Guida per KMS le chiavi

AWSControl Tower funziona con AWS Key Management Service (AWS KMS). Facoltativamente, se desideri crittografare e decrittografare le risorse Control Tower AWS con una chiave di crittografia gestita da te, puoi generare e configurare. AWS KMS keys Puoi aggiungere o modificare una KMS chiave ogni volta che aggiorni la landing zone. Come procedura ottimale, consigliamo di utilizzare KMS le proprie chiavi e di cambiarle di tanto in tanto.

AWS KMS consente di creare chiavi multiregionali e KMS chiavi asimmetriche. Tuttavia, AWS Control Tower non supporta chiavi multiregionali o chiavi asimmetriche. AWSControl Tower esegue un controllo preliminare delle chiavi esistenti. È possibile che venga visualizzato un messaggio di errore se si seleziona una chiave multiregionale o una chiave asimmetrica. In tal caso, genera un'altra chiave da utilizzare con le risorse AWS Control Tower.

Per i clienti che gestiscono un HSM cluster AWS Cloud: crea un archivio di chiavi personalizzato associato al tuo HSM cluster Cloud. Quindi puoi creare una KMS chiave, che risiede nell'archivio di chiavi HSM personalizzato Cloud che hai creato. Puoi aggiungere questa KMS chiave a AWS Control Tower.

È necessario apportare un aggiornamento specifico alla politica delle autorizzazioni di una KMS chiave per farla funzionare con AWS Control Tower. Per i dettagli, consulta la sezione chiamataAggiorna la politica KMS chiave.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Linee guida sulla sottoscrizione a Topics SNS

Aggiornamenti della zona di atterraggio