如何开始使用服务器端加密? - Amazon Kinesis Data Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何开始使用服务器端加密?

入门使用服务器端加密最简单的方法是使用Amazon Web Services Management Console和亚 Amazon Kinesis KMS 服务密钥,aws/kinesis.

下面的过程演示了如何为 Kinesis 流启用服务器端加密。

为 Kinesis 流启用服务器端加密

  1. 登录Amazon Web Services Management Console,然后打开Amazon Kinesis Data Streams 控制台.

  2. 在Amazon Web Services Management Console.

  3. 选择 Details (详细信息) 选项卡。

  4. Server-side encryption (服务器端加密) 中,选择 edit (编辑)

    
                        为 Kinesis 流启用服务器端加密
  5. 除非您希望使用用户生成的 KMS 主密钥,否则应确保选中 (Default) aws/kinesis ((默认) aws/kinesis) KMS 主密钥。这是 Kinesis 服务生成的 KMS 主密钥。选择启用,然后选择保存

    注意

    默认 Kinesis 服务主密钥是免费的,但是,Kinesis 对Amazon KMS服务需支付 KMS 使用费用。

    
                        启用服务器端加密
  6. 流结束挂起状态。一旦该流恢复到活动状态并启用加密,对于所有写入该流的传入数据,都将使用您选择的 KMS 主密钥进行加密。

  7. 要禁用服务器端加密,请在 Server-side encryption 中选择 DisabledAmazon Web Services Management Console,然后选择 Save