Amazon Kinesis Data Streams
開発者ガイド

サーバー側の暗号化の使用を開始する方法

サーバー側の暗号化の使用を開始する最も簡単な方法は、AWS マネジメントコンソール と Amazon Kinesis KMS サービスキー aws/kinesis を使用することです。

次の手順では、Kinesis ストリームに対してサーバー側の暗号化を有効にする方法を示します。

Kinesis ストリームに対してサーバー側の暗号化を有効にするには

  1. AWS マネジメントコンソール にサインインして、Amazon Kinesis Data Streams コンソールを開きます。

  2. Kinesis で AWS マネジメントコンソール ストリームを作成または選択します。

  3. [詳細] タブを選択します。

  4. [サーバー側の暗号化] の [編集] を選択します。

    
                        Kinesis ストリームに対するサーバー側の暗号化の有効化
  5. ユーザーが生成した KMS マスターキーを使用する場合を除き、KMS マスターキーとして aws/kinesis (デフォルト) が選択されていることを確認します。これは、Kinesis サービスによって生成される KMS マスターキーです。[有効] を選択し、[保存] を選択します。

    注記

    デフォルトの Kinesis サービスマスターキーは無料ですが、AWS KMS サービスに対して Kinesis によって行われる API コールには KMS 使用料がかかります。

    サーバー側の暗号化の有効化
  6. ストリームは途中で「保留中」状態になります。ストリームの状態が暗号化を有効にして「アクティブ」状態に戻ると、そのストリームに書き込まれるすべての着信データは、ユーザーが選択した KMS マスターキーを使用して暗号化されます。

  7. サーバー側の暗号化を無効にするには、AWS マネジメントコンソール の [サーバー側の暗号化] で [無効] を選択し、[保存] を選択します。