AWS KMS e criptografia de dados no Amazon Monitron - Amazon Monitron

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS KMS e criptografia de dados no Amazon Monitron

O Amazon Monitron criptografa seus dados e informações do projeto usando um dos dois tipos de chaves por meio AWS Key Management Service de ().AWS KMS Você pode escolher uma das seguintes opções:

  • Um Chave pertencente à AWS. Essa é a chave de criptografia padrão e é usada se você não escolher Configurações de criptografia personalizadas ao configurar seu projeto.

  • Uma CMK gerenciada pelo cliente. Você pode usar uma chave existente na sua AWS conta ou criar uma chave no AWS KMS console ou usando a API. Se você estiver usando uma chave existente, escolha Escolher uma AWS KMS chave e, em seguida, escolha uma chave na lista de AWS KMS chaves ou insira o Amazon Resource Name (ARN) de outra chave. Se você quiser criar uma nova chave, escolha Criar uma AWS KMS chave. Para obter mais informações, consulte Criação de chaves no Guia do desenvolvedor AWS Key Management Service .

Ao usar AWS KMS para criptografar seus dados, lembre-se do seguinte:

  • Seus dados são criptografados em repouso na nuvem no Amazon S3 e no Amazon DynamoDB.

  • Quando os dados são criptografados usando uma CMK de propriedade da AWS, o Amazon Monitron usa uma CMK separada para cada cliente.

  • Os usuários do IAM devem ter as permissões necessárias para chamar as operações de AWS KMS API conectadas ao Amazon Monitron. O Amazon Monitron inclui as seguintes permissões em sua política gerenciada para uso do console. 

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    Para obter mais informações, consulte Usar políticas do IAM com AWS KMS no Guia do desenvolvedor do AWS Key Management Service .

  • Se excluir ou desativar a CMK, não será possível acessar os dados. Para obter mais informações, consulte Exclusão do AWS KMS keys no Guia do desenvolvedor do AWS Key Management Service .