レプリケーションインスタンスのための暗号化キーの設定 - AWS Database Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レプリケーションインスタンスのための暗号化キーの設定

AWSDMS は、レプリケーションインスタンスにより使用されるストレージと、エンドポイントの接続情報を暗号化します。レプリケーションインスタンスによって使用されるストレージを暗号化するにはAWSDMS はAWS KMS key固有のソリューションです。AWSアカウント. この KMS キーは、AWS Key Management Service(AWS KMS). デフォルトの KMS キーを使用できます (aws/dms) または作成した KMS キーを使用します。既存の AWS KMS 暗号化キーがある場合は、そのキーを暗号化に使用することもできます。

KMS キー識別子を指定して、独自の暗号化キーを指定するには、AWSDMS リソース 独自の暗号化キーを指定した場合、データベース移行の実行に使用されるユーザーアカウントがそのキーにアクセスできる必要があります。独自の暗号化キーを作成して暗号化キーへのユーザーアクセスを許可する方法の詳細については、『AWS KMS開発者ガイド』を参照してください。

KMS キー識別子を指定しない場合、AWSDMS では、デフォルトの暗号化キーが使用されます。AWS KMSは、デフォルトの暗号化キーを作成します。AWSDMSAWSアカウント. あなたのAWSアカウントには、デフォルトの暗号化キーがあります。AWSリージョン。

暗号化に使用されるキーを管理するにはAWSDMS リソースを使用する場合は、AWS KMS。を見つけることができます。AWS KMSのAWS Management Consoleを検索します。KMSナビゲーションペインで。

AWS KMS は、安全で可用性の高いハードウェアとソフトウェアを組み合わせて、クラウド向けに拡張されたキー管理システムを提供します。AWS KMS を使用すると、キーの暗号化を作成し、このキーの使用方法を制御するポリシーを定義できます。AWS KMS は AWS CloudTrail をサポートするため、キーの使用を監査して、キーが適切に使用されていることを確認できます。あなたのAWS KMSキーと組み合わせて使用することができますAWSDMS およびその他のサポート対象AWSのサービス。サポート対象AWSサービスには、Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS)、Amazon Redshift が含まれます。

作成したAWS特定の暗号化キーを持つ DMS リソースでは、それらのリソースの暗号化キーを変更することはできません。暗号化キー要件は、作成する前に、必ず決定してくださいAWSDMS リソース