本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
您可以使用密钥管理服务 (K Amazon MS) 管理亚马逊 Timestream Live Analytics 的密Amazon 钥。Timestream Live Analytics 需要使用 KMS 来加密您的数据。根据需要对密钥的控制程度,您可以选择以下密钥管理选项:
数据库和表资源
-
Timestream Live Analytics 管理的密钥:如果你不提供密钥,Timestream Live Analytics 将使用 KMS 创建密钥。
alias/aws/timestream -
客户托管密钥:支持 KMS 客户托管密钥。如果您需要更好地控制密钥的权限和生命周期,包括每年自动轮换密钥,请选择此选项。
定时查询资源
-
Timestream Live Analytics 拥有的密钥:如果你不提供密钥,Timestream Live Analytics 将使用自己的 KMS 密钥来加密查询资源,该密钥存在于时间流账户中。有关更多详细信息,请参阅 KMS 开发者指南中的Amazon 自有密钥。
-
客户托管密钥:支持 KMS 客户托管密钥。如果您需要更好地控制密钥的权限和生命周期,包括每年自动轮换密钥,请选择此选项。
不支持外部密钥存储库 (XKS) 中的 KMS 密钥。