Amazon Kinesis Data Streams
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

如何开始使用服务器端加密?

开始使用服务器端加密的最简单方法是使用 AWS 管理控制台和 Amazon Kinesis KMS 服务密钥 aws/kinesis

下面的过程演示了如何为 Kinesis 流启用服务器端加密。

为 Kinesis 流启用服务器端加密

  1. 登录 AWS 管理控制台并打开 Amazon Kinesis Data Streams 控制台

  2. 在 AWS 管理控制台中创建或选择 Kinesis 流。

  3. 选择 Details 选项卡。

  4. Server-side encryption 中,选择 edit

     为 Kinesis 流启用服务器端加密
  5. 除非您希望使用用户生成的 KMS 主密钥,否则应确保选中 (Default) aws/kinesis KMS 主密钥。这是 Kinesis 服务生成的 KMS 主密钥。选择启用,然后选择保存

    注意

    默认 Kinesis 服务主密钥是免费的,但是,Kinesis 对 AWS KMS 服务发出的 API 调用需要收取 KMS 使用费。

    启用服务器端加密
  6. 流结束“挂起”状态。一旦该流恢复到“活动”状态并启用加密,对于所有写入该流的传入数据,都将使用您选择的 KMS 主密钥进行加密。

  7. 要禁用服务器端加密,请在 AWS 管理控制台的 Server-side encryption 中选择 Disabled,然后选择 Save