本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用管理 CMK Amazon Web Services 管理控制台
本主题介绍如何 CMKs 使用创建和更新您的 KMS Amazon Web Services 管理控制台。要按照本主题中描述的步骤进行操作,您必须拥有管理 KMS 密钥和 Amazon MSF 应用程序的权限。本主题中的过程使用宽松的密钥策略,该策略仅用于演示和测试目的。我们**不建议**对生产工作负载使用这种宽松的密钥策略。对于生产工作负载,您可以使用控制台,但在实际场景中,角色、权限和工作流程是隔离的。
在开始之前,请创建 KMS 密钥。有关创建 KMS 密钥的信息,请参阅 *Amazon Key Management Service 开发人员指南*中的[创建 KMS 密钥](https://docs.amazonaws.cn/kms/latest/developerguide/create-keys.html)。
## 创建和分配 KMS 密钥
1. 登录并通过 /f Amazon Web Services 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com
1. 在**流应用程序**页面上,选择**创建流应用程序**。
1. 对于 **Apache Flink 版本**,请务必选择 **Apache Flink 1.20**。
1. 对于**加密**,请选择**使用客户自主管理型密钥**。
1. 如果您没有 KMS 密钥,请选择**创建 Amazon KMS key**并创建 KMS 密钥。有关如何创建密钥的信息,请参阅*Amazon Key Management Service 开发人员指南*[中的使用 Amazon KMS 控制台](https://docs.amazonaws.cn/kms/latest/developerguide/create-symmetric-cmk.html)。
1. 如果您没有 KMS 密钥,请选择**创建 Amazon KMS key**并创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅[创建对称加密 KMS 密钥](https://docs.amazonaws.cn/kms/latest/developerguide/create-symmetric-cmk.html)。
1. 在选择器中选择要使用的密钥。请记住,只允许使用状态为**已启用**的密钥。
## 更新现有应用程序以使用 CMK
1. 登录并通过 /f Amazon Web Services 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com
1. 在**流应用程序**页面上,选择具有 Flink 版本 1.20 的应用程序。
1. 选择**配置**。
1. 对于**加密**,请选择**使用客户自主管理型密钥**。
1. 如果您没有 KMS 密钥,请选择**创建 Amazon KMS key**并创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅[创建对称加密 KMS 密钥](https://docs.amazonaws.cn/kms/latest/developerguide/create-symmetric-cmk.html)。
1. 在选择器中选择要使用的密钥。请记住,只允许使用状态为**已启用**的密钥。
## 从 CMK 切换到 Amazon 拥有的密钥
1. 登录并通过 /f Amazon Web Services 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com
1. 在**流应用程序**页面上,选择具有 Flink 版本 1.20 的应用程序。
1. 选择**配置**。
1. 对于**加密**,选择**使用 Amazon 拥有的密钥**。