Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した CMK の管理 AWS Management Console
このトピックでは、 を使用して KMS CMKs を作成および更新する方法について説明します AWS Management Console。このトピックで説明されている手順に従うには、KMS キーと Amazon MSF アプリケーションを管理するアクセス許可が必要です。このトピックの手順では、デモンストレーションとテストのみを目的として、許可されたキーポリシーを使用します。このような許可されたキーポリシーを本番環境のワークロードに使用することはお勧めしません。本番ワークロードでは、 コンソールを使用できますが、実際のシナリオでは、ロール、アクセス許可、ワークフローは分離されます。
開始する前に、KMS キーを作成します。KMS キーの作成については、「 デベロッパーガイド」の「KMS キーの作成」を参照してください。 AWS Key Management Service
-
にサインインし AWS Management Console、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。
-
ストリーミングアプリケーションページで、ストリーミングアプリケーションの作成を選択します。
-
Apache Flink バージョンの場合は、必ず Apache Flink 1.20 を選択してください。
-
暗号化 で、カスタマーマネージドキーを使用する を選択します。
-
KMS キーがない場合は、 の作成 AWS KMS keyを選択し、KMS キーを作成します。キーの作成方法については、「 AWS Key Management Service デベロッパーガイド」の「 AWS KMS コンソールの使用」を参照してください。
-
KMS キーがない場合は、 の作成 AWS KMS keyを選択し、KMS キーを作成します。コンソールを使用してキーを作成する方法については、「対称暗号化 KMS キーを作成する」を参照してください。
-
使用するセレクタでキーを選択します。有効ステータスのキーのみが許可されることに注意してください。
-
にサインインし AWS Management Console、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。
-
ストリーミングアプリケーションページで、Flink バージョン 1.20 のアプリケーションを選択します。
-
[設定] を選択します。
-
暗号化 で、カスタマーマネージドキーを使用する を選択します。
-
KMS キーがない場合は、 の作成 AWS KMS keyを選択し、KMS キーを作成します。コンソールを使用してキーを作成する方法については、「対称暗号化 KMS キーを作成する」を参照してください。
-
使用するセレクタでキーを選択します。有効ステータスのキーのみが許可されることに注意してください。
-
にサインインし AWS Management Console、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。
-
ストリーミングアプリケーションページで、Flink バージョン 1.20 のアプリケーションを選択します。
-
[設定] を選択します。
-
暗号化 で、使用 AWS 所有のキー を選択します。
