步驟 5:(選用) 使用您自己的 AWS Key Management Service 金鑰 - Amazon Lookout for Vision

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 5:(選用) 使用您自己的 AWS Key Management Service 金鑰

您可以使用 AWS Key Management Service (KMS) (KMS) 來管理存放在 Amazon S3 儲存貯體中的輸入映像的加密。

根據預設,您的映像會使用 AWS 擁有和管理的金鑰加密。您也可以選擇使用自己的 AWS Key Management Service (KMS) (KMS) 金鑰。如需更多詳細資訊,請參閱 AWS Key Management Service 概念

如果您想要使用自己的 KMS 金鑰,請使用下列原則來指定 KMS 金鑰。將 kms_key_arn 變更為您要使用的 KMS 金鑰 (或 KMS 別名 ARN) 的 ARN。或者,指定*使用任何 KMS 金鑰。如需將政策新增至使用者或角色的相關資訊,請參閱建立 IAM 政策

{ "Version": "2012-10-17", "Statement": [ { "Sid": "LookoutVisionKmsDescribeAccess", "Effect": "Allow", "Action": "kms:DescribeKey", "Resource": "kms_key_arn" }, { "Sid": "LookoutVisionKmsCreateGrantAccess", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "kms_key_arn", "Condition": { "StringLike": { "kms:ViaService": "lookoutvision.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": "true" } } } ] }