Amazon Kinesis Data Streams
開発者ガイド

サーバー側の暗号化の使用を開始する方法

サーバー側の暗号化の使用を開始する最も簡単な方法は、AWS マネジメントコンソールと Amazon Kinesis KMS サービスキー aws/kinesis を使用することです。

次の手順では、Kinesis ストリームに対してサーバー側の暗号化を有効にする方法を示します。

Kinesis ストリームに対してサーバー側の暗号化を有効にするには

  1. AWS マネジメントコンソールにサインインして、Amazon Kinesis Data Streams コンソールを開きます。

  2. AWS マネジメントコンソールで Kinesis ストリームを作成または選択します。

  3. [details] タブを選択します。

  4. [Server-side encryption] の [edit] を選択します。

     Kinesis ストリームに対するサーバー側の暗号化の有効化
  5. ユーザーが生成した KMS マスターキーを使用する場合を除き、(デフォルトの) aws/kinesis KMS マスターキーが選択されていることを確認します。これは、Kinesis サービスによって生成される KMS マスターキーです。[Enabled] を選択し、[Save] を選択します。

    注記

    デフォルトの Kinesis サービスマスターキーは無料ですが、AWS KMS サービスに対して Kinesis によって行われる API コールには KMS 使用料がかかります。

    サーバー側の暗号化の有効化
  6. ストリームは途中で「保留中」状態になります。ストリームの状態が暗号化を有効にして「アクティブ」状態に戻ると、そのストリームに書き込まれるすべての着信データは、ユーザーが選択した KMS マスターキーを使用して暗号化されます。

  7. サーバー側の暗号化を無効にするには、AWS マネジメントコンソールの [Server-side encryption] で [Disabled] を選択し、[Save] を選択します。