Amazon Kinesis Data Streams
開発者ガイド

ユーザー生成 KMS マスターキーの作成と使用

このセクションでは、Amazon Kinesis によって管理されるマスターキーを使用する代わりに、ユーザー独自の KMS マスターキーを作成して使用する方法について説明します。

ユーザー生成 KMS マスターキーの作成

ユーザー独自のマスターキーを作成する手順については、AWS Key Management Service Developer Guideの「キーの作成」を参照してください。アカウントのキーを作成すると、Kinesis Data Streams は [KMS master key] リストにそれらのキーを返します。

ユーザー生成 KMS マスターキーの使用

正しいアクセス許可がコンシューマー、プロデューサー、および管理者に適用されたら、自分の AWS アカウントまたは他の AWS アカウントでカスタム KMS マスターキーを使用できます。アカウントのすべての KMS マスターキーは、AWS マネジメントコンソール内の [KMS Master Key] リストに表示されます。

別のアカウントにあるカスタム KMS マスターキーを使用するには、それらのキーを使用するためのアクセス許可が必要です。AWS マネジメントコンソールの ARN 入力ボックスで、KMS マスターキーの ARN を指定する必要もあります。