使用 Amazon Web Services 管理控制台 管理 CMK - Managed Service for Apache Flink
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Managed Service for Apache Flink(Amazon MSF)之前称为 Amazon Kinesis Data Analytics for Apache Flink。

使用 Amazon Web Services 管理控制台 管理 CMK

本主题介绍如何使用 Amazon Web Services 管理控制台 创建和更新 KMS CMK。要按照本主题中描述的步骤进行操作,您必须拥有管理 KMS 密钥和 Amazon MSF 应用程序的权限。本主题中的过程使用宽松的密钥策略,该策略仅用于演示和测试目的。我们不建议对生产工作负载使用这种宽松的密钥策略。对于生产工作负载,您可以使用控制台,但在实际场景中,角色、权限和工作流程是隔离的。

在开始之前,请创建 KMS 密钥。有关创建 KMS 密钥的信息,请参阅 Amazon Key Management Service 开发人员指南中的创建 KMS 密钥

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon MSF 控制台,网址为 https://console.aws.amazon.com/flink。

  2. 流应用程序页面上,选择创建流应用程序

  3. 对于 Apache Flink 版本,请务必选择 Apache Flink 1.20

  4. 对于加密,请选择使用客户自主管理型密钥

  5. 如果您没有 KMS 密钥,请选择创建 Amazon KMS key,然后创建 KMS 密钥。有关如何创建密钥的信息,请参阅 Amazon Key Management Service 开发人员指南中的使用 Amazon KMS 控制台

  6. 如果您没有 KMS 密钥,请选择创建 Amazon KMS key,然后创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅创建对称加密 KMS 密钥

  7. 在选择器中选择要使用的密钥。请记住,只允许使用状态为已启用的密钥。

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon MSF 控制台,网址为 https://console.aws.amazon.com/flink。

  2. 流应用程序页面上,选择具有 Flink 版本 1.20 的应用程序。

  3. 选择 配置

  4. 对于加密,请选择使用客户自主管理型密钥

  5. 如果您没有 KMS 密钥,请选择创建 Amazon KMS key,然后创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅创建对称加密 KMS 密钥

  6. 在选择器中选择要使用的密钥。请记住,只允许使用状态为已启用的密钥。

  1. 登录 Amazon Web Services 管理控制台 并打开 Amazon MSF 控制台,网址为 https://console.aws.amazon.com/flink。

  2. 流应用程序页面上,选择具有 Flink 版本 1.20 的应用程序。

  3. 选择 配置

  4. 对于加密,选择使用 Amazon 拥有的密钥