As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar uma chave de criptografia para a instância de replicação
AWS DMScriptografa o armazenamento usado por uma instância de replicação e as informações de conexão do endpoint. Para criptografar o armazenamento usado por uma instância de replicação, AWS DMSusa um AWS KMS key que é exclusivo para o seu AWS conta. Você pode visualizar e gerenciar essa KMS chave com AWS Key Management Service (AWS KMS). Você pode usar a KMS chave padrão na sua conta (aws/dms) ou uma KMS chave criada por você. Se você já tem um AWS KMS chave de criptografia, você também pode usar essa chave para criptografia.
Você pode especificar sua própria chave de criptografia fornecendo um identificador de KMS chave para criptografar sua AWS DMSrecursos. Quando você especifica a sua própria chave de criptografia, a conta de usuário usada para realizar a migração do banco de dados deve ter acesso a ela. Para obter mais informações sobre como criar suas próprias chaves de criptografia e dar aos usuários acesso a uma chave de criptografia, consulte o AWS KMS Guia do desenvolvedor .
Se você não especificar um identificador de KMS chave, AWS DMSusa sua chave de criptografia padrão. KMScria a chave de criptografia padrão para AWS DMSpara o seu AWS conta. Suas AWS a conta tem uma chave de criptografia padrão diferente para cada AWS Região.
Para gerenciar as chaves usadas para criptografar seu AWS DMSrecursos que você usa AWS KMS. Você pode encontrar AWS KMS no AWS Management Console pesquisando KMSno painel de navegação.
AWS KMS combina hardware e software seguros e de alta disponibilidade para fornecer um sistema de gerenciamento de chaves dimensionado para a nuvem. O uso do AWS KMS, você pode criar chaves de criptografia e definir as políticas que controlam como essas chaves podem ser usadas. AWS KMS aguenta AWS CloudTrail, para que você possa auditar o uso das chaves para verificar se as chaves estão sendo usadas adequadamente. Suas AWS KMS as teclas podem ser usadas em combinação com AWS DMSe outros suportados AWS serviços. Compatível AWS os serviços incluem AmazonRDS, Amazon S3, Amazon Elastic Block Store EBS (Amazon) e Amazon Redshift.
Quando você tiver criado seu AWS DMSrecursos com uma chave de criptografia específica, você não pode alterar a chave de criptografia desses recursos. Certifique-se de determinar seus requisitos de chave de criptografia antes de criar seu AWS DMSrecursos.
