Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazione di una chiave di crittografia per un'istanza di replica
AWS DMScrittografa lo storage utilizzato da un'istanza di replica e le informazioni di connessione all'endpoint. Per crittografare lo storage utilizzato da un'istanza di replica, AWS DMSutilizza un AWS KMS key questo è unico per te AWS conto. Puoi visualizzare e gestire questa KMS chiave con AWS Key Management Service (AWS KMS). Puoi usare la KMS chiave predefinita nel tuo account (aws/dms) o una KMS chiave che crei tu. Se ne hai già uno AWS KMS chiave di crittografia, puoi anche usare quella chiave per la crittografia.
È possibile specificare la propria chiave di crittografia fornendo un identificatore di KMS chiave per crittografare la AWS DMSrisorse. Quando specifichi una chiave di crittografia personalizzata, l'account utente utilizzato per eseguire la migrazione del database deve avere accesso a tale chiave. Per ulteriori informazioni sulla creazione di chiavi di crittografia personalizzate e sull'accesso degli utenti a una chiave di crittografia, consulta la AWS KMS Guida per gli sviluppatori .
Se non specifichi un identificatore KMS chiave, allora AWS DMSutilizza la chiave di crittografia predefinita. KMScrea la chiave di crittografia predefinita per AWS DMSper il tuo AWS conto. Il tuo AWS l'account ha una chiave di crittografia predefinita diversa per ciascuno AWS Regione.
Per gestire le chiavi utilizzate per crittografare i AWS DMSrisorse che usi AWS KMS. Puoi trovare AWS KMS nel AWS Management Console effettuando una ricerca KMSnel riquadro di navigazione.
AWS KMS combina hardware e software sicuri e ad alta disponibilità per fornire un sistema di gestione delle chiavi scalabile per il cloud. Utilizzo AWS KMS, è possibile creare chiavi di crittografia e definire le politiche che controllano il modo in cui tali chiavi possono essere utilizzate. AWS KMS supporti AWS CloudTrail, in modo da poter controllare l'utilizzo delle chiavi per verificare che vengano utilizzate in modo appropriato. Vostro AWS KMS le chiavi possono essere utilizzate in combinazione con AWS DMSe altri supportati AWS servizi. Supportato AWS i servizi includono AmazonRDS, Amazon S3, Amazon Elastic Block Store EBS (Amazon) e Amazon Redshift.
Dopo aver creato il tuo AWS DMSrisorse con una chiave di crittografia specifica, non è possibile modificare la chiave di crittografia per tali risorse. Assicurati di determinare i requisiti della chiave di crittografia prima di creare il AWS DMSrisorse.
