Amazon Kinesis Data Streams
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

创建和使用用户生成的 KMS 主密钥

本部分介绍如何创建和使用您自己的 KMS 主密钥,而不是使用 Amazon Kinesis 管理的主密钥。

创建用户生成的 KMS 主密钥

有关创建您自己的主密钥的说明,请参阅AWS Key Management Service Developer Guide中的创建密钥。在您为自己的账户创建密钥后,Kinesis Data Streams 服务会在 KMS 主密钥列表中返回这些密钥。

使用用户生成的 KMS 主密钥

一旦将正确的权限应用于您的使用者、创建者和管理员,您就可以在自己的 AWS 账户或另一个 AWS 账户中使用自定义 KMS 主密钥。在 AWS 管理控制台中的 KMS Master Key 列表内显示您账户中的所有 KMS 主密钥。

要使用位于另一个账户中的自定义 KMS 主密钥,您需要有使用这些密钥的权限。您还必须在 AWS 管理控制台的 ARN 输入框中指定 KMS 主密钥的 ARN。