向您的账户添加 CMK - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向您的账户添加 CMK

开始之前,请确保您的 IAM 角色授予管理员用户访问 Amazon QuickSight 管理员密钥管理控制台的权限。有关所需权限的更多信息,请参阅 Amazon 的基于身份的 IAM policy QuickSight:使用管理员密钥管理控制台

您可以将已存在于中的密钥 Amazon KMS 添加到您的 QuickSight 账户中,这样您就可以加密SPICE数据集。您添加的密钥仅影响在 SPICE 中创建的新数据集。如果您有要加密的现有 SPICE 数据集,请对该数据集执行完全刷新,以使用默认 CMK 对其进行加密。

要详细了解如何创建要在中 QuickSight使用的密钥,请参阅 Key Man agement Service D Amazon eveloper Guid e。

为您的 QuickSight 账户添加新的 CMK。

  1. 在 QuickSight 起始页上,选择管理 QuickSight,然后选择 KMS 密钥

    QuickSight dashboard with analysis tiles for Web, Sales Pipeline, Business Review, and People Overview.

  2. KMS 密钥页面上,选择管理KMS 密钥控制面板打开。

    QuickSight account settings page with KMS keys option highlighted and Manage button.

  3. KMS 密钥控制面板上,选择选择密钥

    KMS Keys dashboard showing no keys added, with CREATE KEY and SELECT KEY buttons.

  4. 选择密钥弹出框中,选择密钥以打开列表。然后,选择要添加的密钥。

    Select key dialog box with search field and list of KMS keys to choose from.

    如果您的密钥不在列表中,则可以手动输入密钥的 ARN。

  5. (可选)选择用作此 QuickSight 账户中所有新SPICE数据集的默认加密密钥,将所选密钥设置为默认密钥。默认密钥旁边会出现一个蓝色徽章,以表示其状态。

    当您选择默认密钥时,在托管您 QuickSight 账户的区域中创建的所有新SPICE数据集都将使用默认密钥进行加密。

    KMS Keys interface showing key ARN, default status, and key aliases for encryption.

  6. (可选)通过重复此过程中前面的步骤来添加更多密钥。虽然您可以根据需要添加任意数量的密钥,但一次只能有一个默认密钥。

注意

要对现有数据集使用某个特定密钥,请将账户的默认密钥切换为新密钥,然后对 SPICE 数据集进行完全刷新。