密钥管理 - Amazon Timestream
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

您可以使用密钥管理服务 (K Amazon MS) 管理亚马逊 Timestream Live Analytics 的密Amazon 钥Timestream LiveAnalytics 需要使用 KMS 加密数据。根据需要对密钥进行控制的程度,可选择以下密钥管理选项:

数据库和表资源

  • Timestream LiveAnalytics 托管的密钥:如果未提供密钥,Timestream LiveAnalytics 将使用 KMS 创建 alias/aws/timestream 密钥。

  • 客户托管的密钥:支持使用 KMS 客户托管的密钥。如果需要对密钥的权限和生命周期进行更精细的控制,包括实现密钥的年度自动轮换功能,请选择此选项。

计划查询资源

  • Timestream LiveAnalytics 自有密钥:如果未提供密钥,Timestream LiveAnalytics 将使用自有的 KMS 密钥加密查询资源,该密钥存在于 Timestream 账户中。有关更多详细信息,请参阅《KMS 开发人员指南》中的 Amazon 自有密钥

  • 客户托管的密钥:支持使用 KMS 客户托管的密钥。如果需要对密钥的权限和生命周期进行更精细的控制,包括实现密钥的年度自动轮换功能,请选择此选项。

KMS 密钥不支持外部密钥存储(XKS)。