为复制实例设置加密密钥 - Amazon Database Migration Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为复制实例设置加密密钥

AmazonDMS 加密复制实例使用的存储以及终端节点连接信息。要加密复制实例使用的存储,请执行此操作,AmazonDMS 使用Amazon KMS key对您来说是唯一的Amazonaccount. 您可以使用查看和管理此 KMS 密钥Amazon Key Management Service(Amazon KMS)。您可以使用账户中的默认 KMS 密钥 (aws/dms) 或者你创建的 KMS 密钥。如果有一个现有的 Amazon KMS 加密密钥,也可以使用该密钥加密。

您可以通过提供 KMS 密钥标识符来加密自己的加密密钥。AmazonDMS 资源。在您指定自己的加密密钥时,执行数据库迁移所用的用户账户必须具有对该密钥的访问权限。有关创建您自己的加密密钥以及向用户提供对加密密钥访问权限的更多信息,请参阅 Amazon KMS 开发人员指南

如果未指定 KMS 密钥标识符,则AmazonDMS 使用您的默认加密密密密钥。KMS 将为创建默认加密密钥Amazon为您提供 DMSAmazonaccount. 您的Amazon每个账户都有一个不同的默认加密密钥Amazon区域。

要管理用于加密的密钥AmazonDMS 资源,你使用Amazon KMS. 您可以找到Amazon KMS中的Amazon Web Services Management Console通过搜索自杀在导航窗格中。

Amazon KMS 将安全、高度可用的硬件和软件结合起来,提供可扩展到云的密钥管理系统。利用 Amazon KMS,您可创建加密密钥并定义控制这些密钥的使用方式的策略。Amazon KMS 支持 Amazon CloudTrail,因此,您可审核密钥使用情况以验证密钥是否使用得当。您的Amazon KMS钥匙可以结合使用Amazon支持的 DMS 和其他Amazon服务。支持Amazon服务包括 Amazon RDS、Amazon S3、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。

创建了您的Amazon具有特定加密密钥的 DMS 资源,您无法更改这些资源的加密密钥。请确保先定义您的加密密钥要求,然后再创建AmazonDMS 资源。