向您的账户添加 CMK - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向您的账户添加 CMK

在开始之前,请确保您拥有一个 IAM 角色,该角色可向管理员用户授予对 Amazon QuickSight 管理员密钥管理控制台的访问权限。有关所需权限的更多信息,请参阅 适用于 Amazon 的 IAM 基于身份的政策 QuickSight:使用管理员密钥管理控制台

您可以向 QuickSight 账户中添加已存在 AWS KMS 的密钥,这样您就可以加密您的 QuickSight 数据。

要详细了解如何创建要在中使用的密钥 QuickSight,请参阅AWS 密钥管理服务开发人员指南

向您的 QuickSight 账户添加新的 CMK。

  1. 在 QuickSight 起始页上,选择管理 QuickSight,然后选择 KMS 密钥

    QuickSight dashboard with analysis tiles for Web, Sales Pipeline, Business Review, and People Overview.

  2. KMS 密钥页面上,选择管理KMS 密钥控制面板打开。

    QuickSight account settings page with KMS keys option highlighted and Manage button.

  3. KMS 密钥控制面板上,选择选择密钥

    KMS Keys dashboard showing no keys added, with CREATE KEY and SELECT KEY buttons.

  4. 选择密钥弹出框中,选择密钥以打开列表。然后,选择要添加的密钥。

    Select key dialog box with search field and list of KMS keys to choose from.

    如果您的密钥不在列表中,则可以手动输入密钥的 ARN。

  5. (可选)选择 “用作此 QuickSight 账户当前区域新数据的默认加密密钥”,将所选密钥设置为默认密钥。默认密钥旁边会出现一个蓝色徽章,以表示其状态。

    当您选择默认密钥时,在托管您的 QuickSight 账户的区域中创建的所有新 QuickSight 数据都将使用默认密钥进行加密。

    KMS Keys interface showing key ARN, default status, and key aliases for encryption.

  6. (可选)通过重复此过程中前面的步骤来添加更多密钥。虽然您可以根据需要添加任意数量的密钥,但一次只能有一个默认密钥。