本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立及使用由使用者產生的 KMS 主金鑰
本節說明如何建立及使用您自己的 KMS 主金鑰,取代由 Amazon Kinesis 管理的主金鑰。
建立使用者產生的 KMS 主金鑰
如需如何建立您自己的主金鑰相關說明,請參閱《AWS Key Management Service 開發人員指南》中的建立金鑰。您為帳戶建立金鑰後,Kinesis Data Streams 服務會在 KMS 主金鑰清單中傳回這些金鑰。
使用由使用者產生的 KMS 主金鑰
將正確的權限套用至您的消費者、生產者和管理員之後,您可以在自己的 AWS 帳戶或其他 AWS 帳戶中使用自訂 KMS 主金鑰。您帳戶中的所有 KMS 主金鑰會顯示在 的 KMS Master Key (KMS 主金鑰) AWS Management Console清單上。
若要使用另一帳戶中的自訂 KMS 主金鑰,您必須具備使用前述金鑰的許可。您還必須在 AWS Management Console的 ARN 輸入方塊內指定 KMS 主金鑰的 ARN。
