AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门。
创建和使用用户生成的 KMS 主密钥
本部分介绍如何创建和使用您自己的 KMS 主密钥,而不是使用 Amazon Kinesis 管理的主密钥。
创建用户生成的 KMS 主密钥
有关创建您自己的主密钥的说明,请参阅 AWS Key Management Service Developer Guide 中的创建密钥。在您为自己的账户创建密钥后,Kinesis Data Streams 服务会在 KMS 主密钥列表中返回这些密钥。
使用用户生成的 KMS 主密钥
一旦将正确的权限应用于您的使用者、创建者和管理员,您就可以在自己的 AWS 账户或另一个 AWS 账户中使用自定义 KMS 主密钥。在 AWS 管理控制台中的 KMS 主密钥列表内显示您账户中的所有 KMS 主密钥。
要使用位于另一个账户中的自定义 KMS 主密钥,您需要有使用这些密钥的权限。您还必须在 AWS 管理控制台的 ARN 输入框中指定 KMS 主密钥的 ARN。