設定複寫執行個體的加密金鑰

AWSDMS 會加密複寫執行個體所使用的儲存體和端點連線資訊。若要加密複寫執行個體所使用的儲存體，AWSDMS 會使用您AWS帳戶獨有AWS KMS key的 。您可以使用 AWS Key Management Service() 檢視和管理此 KMS 金鑰AWS KMS。您可以使用帳戶 (aws/dms) 中的預設 KMS 金鑰或使用所建立的 KMS 金鑰。如果您有現有的AWS KMS加密金鑰，您也可以使用該金鑰進行加密。

您可以提供 KMS 金鑰識別符來加密 AWSDMS 資源，以指定自己的加密金鑰。指定您自己的加密金鑰時，用來執行資料庫遷移的使用者帳戶也必須要能夠存取該金鑰。如需建立您自己加密金鑰，並允許使用者存取該加密金鑰的詳細資訊，請參閱 AWS KMS 開發人員指南。

如果您未指定 KMS 金鑰識別符，則 AWSDMS 會使用預設加密金鑰。KMS 會為您的帳戶AWS建立 AWSDMS 的預設加密金鑰。AWS您的帳戶在每個AWS區域都有不同的預設加密金鑰。

若要管理用於加密 AWSDMS 資源的金鑰，您可以使用 AWS KMS。您可以在導覽窗格中AWS 管理主控台搜尋 KMS，在 AWS KMS中找到 。

AWS KMS結合了安全、高可用性的硬體和軟體，以提供針對雲端擴展的金鑰管理系統。使用 AWS KMS，您可以建立加密金鑰並定義控制如何使用這些金鑰的政策。 AWS KMS支援AWS CloudTrail，因此您可以稽核金鑰使用情況，以確認金鑰是否適當使用。您的AWS KMS金鑰可以與 AWSDMS 和其他支援的 AWS服務搭配使用。支援的 AWS 服務包括 Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。

當您使用特定加密金鑰建立 AWSDMS 資源時，您無法變更這些資源的加密金鑰。建立 AWSDMS 資源之前，請務必判斷您的加密金鑰需求。