Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione di una chiave di crittografia per un'istanza di replica
AWS DMS crittografa lo storage utilizzato da un'istanza di replica e le informazioni di connessione all'endpoint. Per crittografare lo storage utilizzato da un'istanza di replica, AWS DMS utilizza un AWS KMS key file univoco per l'account dell'utente. AWS È possibile visualizzare e gestire questa chiave KMS con (). AWS Key Management Service AWS KMS Puoi utilizzare la chiave KMS predefinita nel tuo account (aws/dms) o puoi creare una nuova chiave KMS. Se disponi di una chiave di AWS KMS crittografia esistente, puoi utilizzarla anche per la crittografia.
È possibile specificare la propria chiave di crittografia fornendo un identificatore di chiave KMS per crittografare le risorse DMS. AWS Quando specifichi una chiave di crittografia personalizzata, l'account utente utilizzato per eseguire la migrazione del database deve avere accesso a tale chiave. Per ulteriori informazioni sulla creazione delle chiavi di crittografia personalizzate e sull'assegnazione agli utenti dell'accesso a una chiave di crittografia, consulta la Guida per gli sviluppatori di AWS KMS.
Se non specifichi un identificatore di chiave KMS, DMS utilizza la chiave di crittografia predefinita. AWS KMS crea la chiave di crittografia predefinita per AWS DMS per il tuo account. AWS Il tuo AWS account ha una chiave di crittografia predefinita diversa per ogni AWS regione.
Per gestire le chiavi utilizzate per crittografare le risorse AWS DMS, si utilizza. AWS KMS Puoi trovarlo cercando KMS AWS KMS nel pannello di navigazione. AWS Management Console
AWS KMS combina hardware e software sicuri e ad alta disponibilità per fornire un sistema di gestione delle chiavi scalabile per il cloud. Utilizzando AWS KMS, è possibile creare chiavi di crittografia e definire le politiche che controllano il modo in cui tali chiavi possono essere utilizzate. AWS KMS supporta AWS CloudTrail, in modo da poter controllare l'utilizzo delle chiavi per verificare che vengano utilizzate in modo appropriato. AWS KMS Le chiavi possono essere utilizzate in combinazione con AWS DMS e altri servizi supportati AWS . I servizi AWS supportati sono Amazon RDS, Amazon S3, Amazon Elastic Block Store (Amazon EBS) e Amazon Redshift.
Dopo aver creato le risorse AWS DMS con una chiave di crittografia specifica, non è possibile modificare la chiave di crittografia per tali risorse. Assicurati di determinare i requisiti della chiave di crittografia prima di creare le tue risorse AWS DMS.
