AWS KMS 和 Amazon Monitron 中的資料加密 - Amazon Monitron

自 2024 年 10 月 31 日起,Amazon Monitron 將不再開放給新客戶。如果您想要使用 服務,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需類似 Amazon Monitron 的功能,請參閱我們的部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS KMS 和 Amazon Monitron 中的資料加密

Amazon Monitron 透過 AWS Key Management Service () 使用兩種金鑰類型之一來加密您的資料和專案資訊AWS KMS。您可以選擇下列其中之一:

  • AWS 擁有的金鑰。這是預設加密金鑰,如果您在設定專案時未選擇自訂加密設定,則會使用此金鑰。

  • 客戶受管 CMK。您可以使用 AWS 帳戶中的現有金鑰,或在 AWS KMS 主控台或使用 建立金鑰API。如果您使用的是現有的金鑰,請選擇選擇 AWS KMS 金鑰,然後從金鑰清單中選擇 AWS KMS 金鑰,或輸入另一個金鑰的 Amazon Resource Name (ARN)。如果您想要建立新的金鑰,請選擇建立 AWS KMS 金鑰 。如需詳細資訊,請參閱《AWS Key Management Service 開發人員指南》中的建立索引鍵

使用 AWS KMS 加密資料時,請記住下列事項:

  • 您的資料會在 Amazon S3 和 Amazon DynamoDB 的 Cloud 中靜態加密。

  • 使用AWS擁有的 加密資料時CMK,Amazon Monitron CMK會對每個客戶使用個別的 。

  • IAM 使用者必須具有必要的許可,才能呼叫與 Amazon Monitron 連線的操作 AWS KMS API。Amazon Monitron 在其主控台使用的受管政策中包含下列許可。

    {
                 "Effect": "Allow",
                 "Action": [
                         "kms:ListKeys",
                         "kms:DescribeKey",
                         "kms:ListAliases",
                         "kms:CreateGrant"
                 ],
                 "Resource": "*"
         },

    如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的將IAM政策與 AWS KMS 搭配使用。

  • 如果您刪除或停用 CMK,您將無法存取資料。如需詳細資訊,請參閱 AWS Key Management Service 開發人員指南 中的刪除 AWS KMS keys