Como começo a usar a criptografia no lado do servidor? - Amazon Kinesis Data Streams

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como começo a usar a criptografia no lado do servidor?

A maneira mais fácil de começar a usar a criptografia do lado do servidor é usarAWS Management Console a chave de serviço Amazon Kinesis KMS,aws/kinesis.

O procedimento a seguir demonstra como habilitar a criptografia no lado do servidor para um stream do Kinesis.

Para habilitar a criptografia no lado do servidor para um stream do Kinesis
  1. Faça loginAWS Management Console e abra o console do Amazon Kinesis Data Streams.

  2. Crie ou selecione um stream do Kinesis noAWS Management Console.

  3. Selecione a guia Details (Detalhes).

  4. Em Server-side encryption (Criptografia no lado do servidor), selecione Edit (Editar).

  5. A não ser que você queira usar uma chave mestra do KMS gerada pelo usuário, selecione a chave mestra do KMS (Default) aws/kinesis ((Padrão) aws/kinesis). Essa é a chave mestra do KMS gerada pelo serviço Kinesis. Selecione Enabled (Habilitado) e, em seguida, selecione Save (Salvar).

    nota

    A chave mestra do serviço Kinesis padrão é gratuita, no entanto, as chamadas de API feitas pelo Kinesis para oAWS KMS serviço estão sujeitas aos custos de uso do KMS.

  6. O fluxo passa por um estado pending (pendente). Assim que o fluxo voltar a um estado active (ativo) com a criptografia habilitada, todos os dados recebidos gravados no fluxo serão criptografados usando a chave mestra selecionada do KMS.

  7. Para desabilitar a criptografia do lado do servidor, selecione Disabled (Desabilitada) em Server-side encryption (Criptografia do lado do servidor) no AWS Management Console e, em seguida, selecione Save (Salvar).