使用 管理 CMK AWS Management Console - Managed Service for Apache Flink

Amazon Managed Service for Apache Flink (Amazon MSF) 先前稱為 Amazon Kinesis Data Analytics for Apache Flink。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 管理 CMK AWS Management Console

本主題說明如何使用 建立和更新 KMS CMKs AWS Management Console。若要遵循本主題中所述的程序,您必須具有管理 KMS 金鑰和 Amazon MSF 應用程式的許可。本主題中的程序使用寬鬆金鑰政策,僅供示範和測試之用。我們不建議針對生產工作負載使用這類寬鬆金鑰政策。對於生產工作負載,您可以使用 主控台,但在實際情況下,會隔離角色、許可和工作流程。

開始之前,請先建立 KMS 金鑰。如需有關建立 KMS 金鑰的資訊,請參閱《 AWS Key Management Service 開發人員指南》中的建立 KMS 金鑰

  1. 登入 AWS Management Console,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。

  2. 串流應用程式頁面上,選擇建立串流應用程式

  3. 對於 Apache Flink 版本,請務必選擇 Apache Flink 1.20

  4. 針對加密,選擇使用客戶受管金鑰

  5. 如果您沒有 KMS 金鑰,請選擇建立 AWS KMS key,然後建立 KMS 金鑰。如需有關如何建立金鑰的資訊,請參閱《 AWS Key Management Service 開發人員指南》中的使用 AWS KMS 主控台

  6. 如果您沒有 KMS 金鑰,請選擇建立 AWS KMS key,然後建立 KMS 金鑰。如需有關如何使用主控台建立金鑰的資訊,請參閱建立對稱加密 KMS 金鑰

  7. 在您要使用的選取器中選擇金鑰。請記住,僅允許狀態為已啟用的金鑰。

  1. 登入 AWS Management Console,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。

  2. 串流應用程式頁面上,選擇具有 Flink 1.20 版的應用程式。

  3. 選擇設定

  4. 針對加密,選擇使用客戶受管金鑰

  5. 如果您沒有 KMS 金鑰,請選擇建立 AWS KMS key,然後建立 KMS 金鑰。如需有關如何使用主控台建立金鑰的資訊,請參閱建立對稱加密 KMS 金鑰

  6. 在您要使用的選取器中選擇金鑰。請記住,僅允許狀態為已啟用的金鑰。

  1. 登入 AWS Management Console,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。

  2. 串流應用程式頁面上,選擇具有 Flink 1.20 版的應用程式。

  3. 選擇設定

  4. 針對加密,選擇使用 AWS 擁有的金鑰