创建和使用用户生成的 KMS 主密钥 - Amazon Kinesis Data Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和使用用户生成的 KMS 主密钥

本部分介绍如何创建和使用您自己的 KMS 主密钥,而不是使用 Amazon Kinesis 管理的主密钥。

创建用户生成的 KMS 主密钥

有关创建您自己的主密钥的说明,请参阅《Amazon Key Management Service Developer Guide》中的 Creating Keys。在您为自己的账户创建密钥后,Kinesis Data Streams 服务会在 KMS 主密钥列表中返回这些密钥。

使用用户生成的 KMS 主密钥

向您的使用者、生产者和管理员应用正确的权限后,您可以在自己的 Amazon 账户或其他 Amazon 账户中使用自定义 KMS 主密钥。在 中的 KMS Master Key Amazon Web Services Management Console列表内显示您账户中的所有 KMS 主密钥。

要使用位于另一个账户中的自定义 KMS 主密钥,您需要有使用这些密钥的权限。您还必须在 Amazon Web Services Management Console的 ARN 输入框中指定 KMS 主密钥的 ARN。