サーバー側の暗号化を開始するにはどうすればよいですか? - Amazon Kinesis Data Streams

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サーバー側の暗号化を開始するにはどうすればよいですか?

サーバー側の暗号化を開始する最も簡単な方法は、 AWS Management Console と Amazon Kinesis KMS Service Key を使用することですaws/kinesis

次の手順では、Kinesis ストリームに対してサーバー側の暗号化を有効にする方法を示します。

Kinesis ストリームに対してサーバー側の暗号化を有効にするには

  1. にサインイン AWS Management Console し、Amazon Kinesis Data Streams コンソール を開きます。

  2. AWS Management Consoleで Kinesis ストリームを作成または選択します。

  3. [詳細] タブを選択します。

  4. [サーバー側の暗号化][編集] を選択します。

  5. ユーザー生成のKMSマスターキーを使用する場合を除き、 (デフォルト) aws/kinesis KMSマスターキーが選択されていることを確認します。これは、Kinesis サービスによって生成されたKMSマスターキーです。[有効] を選択してから、[保存] を選択します。

    注記

    デフォルトの Kinesis サービスマスターキーは無料ですが、Kinesis が AWS KMS サービスに対して行うAPI呼び出しにはKMS使用コストがかかります。

  6. ストリームはしばらく [保留中] 状態になります。ストリームが暗号化を有効にしてアクティブ状態に戻ると、ストリームに書き込まれたすべての受信データは、選択したKMSマスターキーを使用して暗号化されます。

  7. サーバー側の暗号化を無効にするには、 のサーバー側の暗号化無効を選択し AWS Management Console、 の保存を選択します。