Creazione di una chiave di accesso gestita dal cliente AWS KMS - Amazon Inspector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una chiave di accesso gestita dal cliente AWS KMS

Per impostazione predefinita, i dati sono crittografati con una chiave AWS proprietaria. Ciò significa che la chiave viene creata, posseduta e gestita dal servizio. Se desideri possedere e gestire la chiave utilizzata per crittografare i tuoi dati, puoi creare una chiave KMS gestita dal cliente. Amazon Inspector non interagisce con i tuoi dati. Amazon Inspector acquisisce solo i metadati dai repository del tuo provider di codice sorgente. Per informazioni su come creare una chiave KMS gestita dal cliente, consulta Creare una chiave KMS nella Guida per l'utente.AWS Key Management Service

Esempio di policy

Quando crei la tua chiave gestita dai clienti, utilizza la seguente politica di esempio.

Dopo aver creato la tua chiave KMS, puoi utilizzare il seguente Amazon APIs Inspector.

  • UpdateEncryptionKey — Da utilizzare con CODE_REPOSITORY for resourceType e CODE come tipo di scansione per configurare l'uso della chiave KMS gestita dal cliente.

  • GetEncryptionKey — Da utilizzare con CODE_REPOSITORY for resourceType e CODE come tipo di scansione per configurare il recupero della configurazione della chiave KMS.

  • ResetEncryptionKey — Da utilizzare con CODE_REPOSITORY per resourceType CODE ripristinare la configurazione della chiave KMS e per utilizzare una AWS chiave KMS di proprietà.