建立客戶受管金鑰以存取 AWS KMS

根據預設，您的資料會使用 AWS 擁有的金鑰加密。這表示金鑰是由 服務建立、擁有和管理。如果您想要擁有和管理用於加密資料的金鑰，您可以建立客戶受管 KMS 金鑰。Amazon Inspector 不會與您的資料互動。Amazon Inspector 只會從原始碼提供者中的儲存庫擷取中繼資料。如需有關如何建立客戶受管 KMS 金鑰的資訊，請參閱AWS Key Management Service 《 使用者指南》中的建立 KMS 金鑰。

政策範例

當您建立客戶受管金鑰時，請使用下列範例政策。

建立 KMS 金鑰後，您可以使用下列 Amazon Inspector APIs。

• UpdateEncryptionKey – 使用 CODE_REPOSITORY for resourceType和 CODE作為掃描類型，以設定客戶受管 KMS 金鑰的使用。

• GetEncryptionKey – 使用 CODE_REPOSITORY for resourceType和 CODE作為掃描類型，以設定 KMS 金鑰組態的擷取。

• ResetEncryptionKey – 使用 CODE_REPOSITORY for resourceType和 CODE 來重設 KMS 金鑰組態，並使用 AWS 擁有的 KMS 金鑰。