为复制实例设置加密密钥 - Amazon 数据库迁移服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为复制实例设置加密密钥

Amazon DMS对复制实例使用的存储空间和端点连接信息进行加密。要加密复制实例使用的存储, Amazon DMS使用 Amazon KMS key 这是你独有的 Amazon account。您可以通过以下方式查看和管理此KMS密钥 Amazon Key Management Service (Amazon KMS)。 您可以使用账户中的默认KMS密钥 (aws/dms) 或您创建的KMS密钥。如果你有现有 Amazon KMS 加密密钥,您也可以使用该密钥进行加密。

您可以通过提供密钥标识符来加密您的密KMS钥,从而指定自己的加密密钥 Amazon DMS资源。在您指定自己的加密密钥时,执行数据库迁移所用的用户账户必须具有对该密钥的访问权限。有关创建自己的加密密钥和允许用户访问加密密钥的更多信息,请参阅 Amazon KMS 开发者指南

如果你没有指定KMS密钥标识符,那么 Amazon DMS使用您的默认加密密钥。KMS为创建默认加密密钥 Amazon DMS为了你的 Amazon account。您的 Amazon 每个账户都有不同的默认加密密钥 Amazon 区域。

管理用于加密您的密钥 Amazon DMS资源,你使用 Amazon KMS。 你可以找到 Amazon KMS 在 Amazon Web Services Management Console 通过在导航窗格KMS上搜索。

Amazon KMS 将安全、高度可用的硬件和软件相结合,提供可扩展到云端的密钥管理系统。使用 Amazon KMS,您可以创建加密密钥并定义控制如何使用这些密钥的策略。 Amazon KMS 支持 Amazon CloudTrail,因此您可以审核密钥使用情况,以验证密钥的使用是否正确。您的 Amazon KMS 钥匙可以与组合使用 Amazon DMS以及其他支持 Amazon 服务的支持。支持 Amazon 服务包括亚马逊RDS、亚马逊 S3、亚马逊 Elastic Block Store(亚马逊EBS)和亚马逊 Redshift。

当你创建了你的 Amazon DMS具有特定加密密钥的资源,您无法更改这些资源的加密密钥。在创建加密密钥之前,请务必确定您的加密密钥要求 Amazon DMS资源。