本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
要如何開始使用伺服器端加密?
開始使用伺服器端加密的最簡單方法是使用 AWS Management Console 和 Amazon Kinesis KMS 服務金鑰。aws/kinesis
以下程序說明如何為 Kinesis 串流啟用伺服器端加密。
為 Kinesis 串流啟用伺服器端加密
-
登入 AWS Management Console 並開啟 Amazon Kinesis Data Streams 主控台
。 -
在 AWS Management Console建立或選取 Kinesis 串流。
-
選擇 details (詳細資訊) 標籤。
-
在 Server-side encryption (伺服器端加密) 中,選擇 edit (編輯)。
-
除非您要使用由使用者產生的 KMS 主金鑰,否則請確定已選取 (Default) aws/kinesis (預設) KMS 主金鑰。這是 Kinesis 服務所產生的 KMS 主金鑰。選擇Enabled (已啟用),然後選擇Save (儲存)。
注意
預設的 Kinesis 服務主金鑰是免費的,不過 Kinesis 對 AWS KMS 服務進行的 API 呼叫需要支付 KMS 使用費用。
-
串流會轉換到待定狀態。串流在啟用加密時恢復為作用中狀態後,所有寫入該串流的傳入資料都將使用您所選取的 KMS 主金鑰進行加密。
-
若要停用伺服器端加密,請在中選擇 [停用伺服器端加密] AWS Management Console,然後選擇 [儲存]。
