レプリケーションインスタンスのための暗号化キーの設定 - AWS Database Migration Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

レプリケーションインスタンスのための暗号化キーの設定

AWSDMS は、レプリケーションインスタンスによって使用されるストレージと、エンドポイント接続情報を暗号化します。レプリケーションインスタンスで使用されるストレージを暗号化するにはAWSDMS はAWS KMS keyそれはあなたにとってユニークなものですAWSアカウント. この KMS キーは、で表示し、管理できます。AWS Key Management Service(AWS KMS). アカウント () でデフォルトの KMS キーを使用できます。aws/dms) または作成した KMS キー。既存の AWS KMS 暗号化キーがある場合は、そのキーを暗号化に使用することもできます。

KMS キー識別子を指定して暗号化することで、独自の暗号化キーを指定できます。AWSDMS リソース。独自の暗号化キーを指定した場合、データベース移行の実行に使用されるユーザーアカウントがそのキーにアクセスできる必要があります。独自の暗号化キーを作成して暗号化キーへのユーザーアクセスを許可する方法の詳細については、『AWS KMS開発者ガイド』を参照してください。

KMS キー識別子を指定しない場合、AWSDMS はデフォルトの暗号化キーを使用します。KMS は、のデフォルトの暗号化キーを作成します。AWSDMSAWSアカウント. おれのAWSアカウントには、ごとにデフォルトの暗号化キーがありますAWSリージョン。

の暗号化に使用されるキーを管理するにはAWSDMS リソース、AWS KMS。を見つけることができます。AWS KMSのAWS Management Consoleを検索することでKMSナビゲーションペインで [] を選択します。

AWS KMS は、安全で可用性の高いハードウェアとソフトウェアを組み合わせて、クラウド向けに拡張されたキー管理システムを提供します。AWS KMS を使用すると、キーの暗号化を作成し、このキーの使用方法を制御するポリシーを定義できます。 AWS KMS は AWS CloudTrail をサポートするため、キーの使用を監査して、キーが適切に使用されていることを確認できます。おれのAWS KMSキーは、AWSDMSおよびその他のサポートAWSのサービス。サポート対象AWSサービスには、Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS)、Amazon Redshift などがある。

を作成した時AWSDMS リソースに特定の暗号化キーがある場合、それらのリソースの暗号化キーを変更することはできません。を作成する場合は、必ず暗号化キー要件を調べてください。AWSDMS リソース。