Criação de uma chave gerenciada pelo cliente para acessar AWS KMS - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma chave gerenciada pelo cliente para acessar AWS KMS

Por padrão, seus dados são criptografados com uma AWS chave própria. Isso significa que a chave é criada, de propriedade e gerenciada pelo serviço. Se você quiser possuir e gerenciar a chave usada para criptografar seus dados, você pode criar uma chave KMS gerenciada pelo cliente. O Amazon Inspector não interage com seus dados. O Amazon Inspector só ingere metadados de repositórios em seu provedor de código-fonte. Para obter informações sobre como criar uma chave KMS gerenciada pelo cliente, consulte Criar uma chave KMS no Guia do AWS Key Management Service usuário.

Exemplo da política do

Ao criar sua chave gerenciada pelo cliente, use o exemplo de política a seguir.

Depois de criar sua chave KMS, você pode usar o seguinte Amazon APIs Inspector.

  • UpdateEncryptionKey — Use com CODE_REPOSITORY para resourceType e CODE como o tipo de digitalização para configurar o uso da chave KMS gerenciada pelo cliente.

  • GetEncryptionKey — Use com CODE_REPOSITORY for resourceType e CODE como tipo de escaneamento para configurar a recuperação da configuração da chave KMS.

  • ResetEncryptionKey — Use com CODE_REPOSITORY para resourceType e CODE para redefinir a configuração da chave KMS e usar uma chave AWS KMS própria.