將 CMK 新增至您的帳戶 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 CMK 新增至您的帳戶

開始之前,請確定您擁有 IAM 角色,且該角色可授予管理使用者對 Amazon QuickSight 管理金鑰管理主控台的存取權。如需所需許可的詳細資訊,請參閱 Amazon QuickSight 的 IAM 身分型政策:使用管理員金鑰管理主控台

您可以將已存在於 的金鑰新增至 AWS KMS QuickSight 帳戶,以便加密SPICE資料集。您新增的金鑰只會影響在 SPICE 中建立的新資料集。如果您有要加密的現有 SPICE 資料集,請對資料集執行完整重新整理,以使用預設 CMK 進行加密。

若要進一步了解如何建立要在 QuickSight 中使用的金鑰,請參閱《AWS Key Management Service 開發人員指南》。

將新的 CMK 新增到您的 QuickSight 帳戶。

  1. 在 QuickSight 開始頁面上,選擇管理 QuickSight,然後選擇 KMS 金鑰

    QuickSight dashboard with analysis tiles for Web, Sales Pipeline, Business Review, and People Overview.

  2. KMS 金鑰 頁面上,選擇管理。隨即便會開啟 KMS 金鑰儀表板。

    QuickSight account settings page with KMS keys option highlighted and Manage button.

  3. KMS 金鑰儀表板上,選擇選取金鑰

    KMS Keys dashboard showing no keys added, with CREATE KEY and SELECT KEY buttons.

  4. 選取金鑰快顯方塊中,選擇金鑰以開啟清單。然後,選取您要新增的金鑰。

    Select key dialog box with search field and list of KMS keys to choose from.

    如果您的金鑰不在清單中,您可以手動輸入金鑰的 ARN。

  5. (選用) 選取用作此 QuickSight 帳戶中所有新的 SPICE 資料集的預設加密金鑰,將選取的金鑰設定為預設金鑰。預設金鑰旁會顯示一個藍色徽章,可表示其狀態。

    當您選擇預設金鑰時,在託管 QuickSight 帳戶的區域中建立的所有新的 SPICE 資料集均會使用預設金鑰加密。

    KMS Keys interface showing key ARN, default status, and key aliases for encryption.

  6. (選用) 透過重複此程序中先前的步驟,新增更多金鑰。雖然您可以新增任意數量的金鑰,但一次只能設定一個預設金鑰。

注意

若要針對現有資料集使用特定金鑰,請將帳戶預設金鑰切換為新金鑰,然後對 SPICE 資料集執行完整重新整理。