Definindo suas configurações de criptografia de dados

Você pode escolher como criptografar seus dados. AWS Audit Manager O Audit Manager cria automaticamente um exclusivo Chave gerenciada pela AWS para o armazenamento seguro de seus dados. Por padrão, seus dados do Audit Manager são criptografados com essa KMS chave. No entanto, se você quiser personalizar suas configurações de criptografia de dados, poderá especificar sua própria chave gerenciada pelo cliente com criptografia simétrica. Usar sua própria KMS chave oferece mais flexibilidade, incluindo a capacidade de criar, girar e desativar chaves.

Pré-requisitos

Se você fornecer uma chave gerenciada pelo cliente, ela deverá estar na Região da AWS mesma da sua avaliação para gerar relatórios de avaliação e exportar os resultados da pesquisa do localizador de evidências com sucesso.

Procedimento

Você pode atualizar suas configurações de criptografia de dados usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou o Audit ManagerAPI.

nota

Se você alterar as configurações de criptografia de dados do Audit Manager, essas alterações serão aplicadas a todas as novas avaliações criadas. Isso inclui quaisquer relatórios de avaliação e exportações do localizador de evidências que você criar a partir de suas novas avaliações.

As alterações não se aplicam às avaliações existentes criadas antes de alterar suas configurações de criptografia. Isso inclui novos relatórios de avaliação e CSV exportações que você cria a partir de avaliações existentes, além dos relatórios de avaliação e CSV exportações existentes. As avaliações existentes — e todos os seus relatórios de avaliação e CSV exportações — continuam usando a chave antiga. KMS Se a IAM identidade que gera o relatório de avaliação não puder usar a KMS chave antiga, conceda permissões no nível da política de chaves.

Audit Manager console

Para atualizar suas configurações de criptografia de dados no console do Audit Manager

1. Na guia de configurações Geral, vá para a seção Criptografia de dados.

2. Para usar a KMS chave padrão fornecida pelo Audit Manager, desmarque a caixa de seleção Personalizar configurações de criptografia (avançadas).

3. Para usar uma chave gerenciada pelo cliente, marque a caixa de seleção Personalizar as configurações de criptografia (avançado). Em seguida, você pode escolher uma KMS chave existente ou criar uma nova.

AWS CLI

Para atualizar suas configurações de criptografia de dados no AWS CLI

Execute o comando update-settings e use o parâmetro --kms-key para especificar sua própria chave gerenciada pelo cliente.

No exemplo a seguir, substitua o placeholder text com suas próprias informações.

aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Audit Manager API

Para atualizar suas configurações de criptografia de dados usando o API

Chame a UpdateSettingsoperação e use o kmsKeyparâmetro para especificar sua própria chave gerenciada pelo cliente.

Para obter mais informações, escolha os links anteriores para ler mais na APIReferência do Audit Manager. Isso inclui informações sobre como usar essa operação e esse parâmetro em um dos idiomas específicos AWS SDKs.

Recursos adicionais

• Para obter instruções sobre como criar chaves, consulte Criando chaves no Guia do Usuário AWS Key Management Service .

• Para obter instruções sobre como conceder permissões no nível da política de chaves, consulte Permitir que usuários de outras contas usem uma KMS chave no Guia do AWS Key Management Service desenvolvedor.