创建客户管理的密钥进行访问 AWS KMS

默认情况下，您的数据使用AWS 自有密钥进行加密。这意味着密钥由服务创建、拥有和管理。如果您想拥有和管理用于加密数据的密钥，可以创建客户托管的 KMS 密钥。Amazon Inspector 不会与你的数据进行交互。Amazon Inspector 仅从您的源代码提供商的存储库中提取元数据。有关如何创建客户托管的 KMS 密钥的信息，请参阅AWS Key Management Service 用户指南中的创建 KMS 密钥。

策略示例

创建客户托管密钥时，请使用以下示例政策。

创建 KMS 密钥后，您可以使用以下 Amazon Inspector APIs。

• UpdateEncryptionKey — 与 f CODE_REPOSITORY or resourceType 和一起使用CODE作为扫描类型，配置客户托管 KMS 密钥的使用。

• GetEncryptionKey — 与 f CODE_REPOSITORY or resourceType 和一起使用CODE作为扫描类型，配置对您的 KMS 密钥配置的检索。

• ResetEncryptionKey — 与 for resourceType 和 CODE_REPOSITORY for 一起使用CODE可重置您的 KMS 密钥配置并使用 AWS 拥有的 KMS 密钥。