使用管理 CMK AWS Management Console - Managed Service for Apache Flink

适用于 Apache Flink 的亚马逊托管服务(亚马逊 MSF)以前被称为适用于 Apache Flink 的亚马逊 Kinesis Data Analytics。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用管理 CMK AWS Management Console

本主题介绍如何 CMKs 使用创建和更新您的 KMS AWS Management Console。要按照本主题中描述的步骤进行操作,您必须拥有管理 KMS 密钥和 Amazon MSF 应用程序的权限。本主题中的过程使用许可密钥策略,该策略仅用于演示和测试目的。我们不建议对生产工作负载使用这样的宽松密钥策略。对于生产工作负载,您可以使用控制台,但在现实生活中,角色、权限和工作流程是隔离的。

在开始之前,请创建 KMS 密钥。有关创建 KMS 密钥的信息,请参阅AWS Key Management Service 开发人员指南中的创建 KMS 密钥

  1. 登录并通过 /f AWS Management Console link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  2. 在 “流媒体应用程序” 页面上,选择 “创建流媒体应用程序”。

  3. 对于 Apache Flink 版本,请务必选择 Apache Flink 1.20。

  4. 对于加密,请选择使用客户托管密钥

  5. 如果您没有 KMS 密钥,请选择创建 AWS KMS key,然后创建 KMS 密钥。有关如何创建密钥的信息,请参阅AWS Key Management Service 开发人员指南中的使用 AWS KMS 控制台

  6. 如果您没有 KMS 密钥,请选择创建 AWS KMS key,然后创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅创建对称加密 KMS 密钥

  7. 在选择器中选择要使用的密钥。请记住,只允许使用状态为 “已启用” 的密钥。

  1. 登录并通过 /f AWS Management Console link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  2. 流媒体应用程序页面上,选择 Flink 版本 1.20 的应用程序。

  3. 选择 配置

  4. 对于加密,请选择使用客户托管密钥

  5. 如果您没有 KMS 密钥,请选择创建 AWS KMS key,然后创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅创建对称加密 KMS 密钥

  6. 在选择器中选择要使用的密钥。请记住,只允许使用状态为 “已启用” 的密钥。

  1. 登录并通过 /f AWS Management Console link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  2. 流媒体应用程序页面上,选择 Flink 版本 1.20 的应用程序。

  3. 选择 配置

  4. 对于加密,请选择使用 AWS 拥有的密钥