Orientação para KMS chaves

AWSO Control Tower funciona com AWS Key Management Service (AWS KMS). Opcionalmente, se você quiser criptografar e descriptografar seus recursos da Control AWS Tower com uma chave de criptografia gerenciada por você, você pode gerar e configurar. AWS KMS keys Você pode adicionar ou alterar uma KMS chave sempre que atualizar sua landing zone. Como prática recomendada, recomendamos usar suas próprias KMS chaves e alterá-las de tempos em tempos.

AWS KMS permite criar chaves multirregionais e KMS chaves assimétricas. No entanto, AWS o Control Tower não oferece suporte a teclas multirregionais ou assimétricas. AWSO Control Tower executa uma pré-verificação das chaves existentes. Você pode ver uma mensagem de erro se selecionar uma chave multirregional ou uma chave assimétrica. Nesse caso, gere outra chave para uso com os recursos da AWS Control Tower.

Para clientes que operam um HSM cluster de AWS nuvem: crie um armazenamento de chaves personalizado associado ao seu HSM cluster de nuvem. Em seguida, você pode criar uma KMS chave, que reside no armazenamento de chaves HSM personalizadas do Cloud que você criou. Você pode adicionar essa KMS chave à AWS Control Tower.

Você deve fazer uma atualização específica na política de permissões de uma KMS chave para que ela funcione com a AWS Control Tower. Para obter detalhes, consulte a seção chamadaAtualize a política de KMS chaves.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Orientação sobre como se inscrever em Tópicos SNS

Atualizações da zona de pouso