本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何开始使用服务器端加密?
开始使用服务器端加密的最简单方法是使用Amazon Web Services Management Console和 Amazon Kinesis KMS 服务密钥aws/kinesis
。
以下程序说明如何为 Kinesis Streams 启用服务器端加密。
为 Kinesis Streams 启用服务器端加密
-
登录Amazon Web Services Management Console并打开 Amazon Kinesis Data Streams 控制台
。 -
在中创建或选择 Kinesis 直播Amazon Web Services Management Console。
-
选择 Details (详细信息) 选项卡。
-
在 Server-side encryption (服务器端加密) 中,选择 edit (编辑)。
-
除非您希望使用用户生成的 KMS 主密钥,否则应确保选中 (Default) aws/kinesis ((默认) aws/kinesis) KMS 主密钥。这是 Kinesis 服务生成的 KMS 主密钥。选择启用,然后选择保存。
注意 默认 Kinesis 服务主密钥是免费的,但是,Kinesis 对该Amazon KMS服务进行的 API 调用受 KMS 使用成本的约束。
-
流结束挂起状态。一旦该流恢复到活动状态并启用加密,对于所有写入该流的传入数据,都将使用您选择的 KMS 主密钥进行加密。
-
要禁用服务器端加密,请在 的 Server-side encryption 中选择 DisabledAmazon Web Services Management Console,然后选择 Save。