As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como começo a usar a criptografia no lado do servidor?
A maneira mais fácil de começar a usar a criptografia do lado do servidor é usar oAWS Management Consolee a chave de serviço do Amazon Kinesis KMS,aws/kinesis.
O procedimento a seguir demonstra como habilitar a criptografia do lado do servidor para um stream do Kinesis.
Para habilitar a criptografia do lado do servidor para um stream do Kinesis
-
Faça login noAWS Management Consolee abra oConsole Amazon Kinesis Data Streams
. -
Crie ou selecione um stream do Kinesis noAWS Management Console.
-
Selecione a guia Details (Detalhes).
-
Em Server-side encryption (Criptografia no lado do servidor), selecione Edit (Editar).
-
A não ser que você queira usar uma chave mestra do KMS gerada pelo usuário, selecione a chave mestra do KMS (Default) aws/kinesis ((Padrão) aws/kinesis). Essa é a chave mestra do KMS gerada pelo serviço Kinesis. Selecione Enabled (Habilitado) e, em seguida, selecione Save (Salvar).
nota
A chave mestra de serviço padrão do Kinesis é gratuita, no entanto, as chamadas de API feitas pelo Kinesis para oAWS KMSos serviços estão sujeitos aos custos de uso do KMS.
-
O fluxo passa por um estado pending (pendente). Assim que o fluxo voltar a um estado active (ativo) com a criptografia habilitada, todos os dados recebidos gravados no fluxo serão criptografados usando a chave mestra selecionada do KMS.
-
Para desabilitar a criptografia do lado do servidor, selecione Disabled (Desabilitada) em Server-side encryption (Criptografia do lado do servidor) no AWS Management Console e, em seguida, selecione Save (Salvar).
