Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Customer-managed Schlüssel (optional)
Resilience Hub der nächsten Generation unterstützt vom Kunden verwaltete AWS KMS Schlüssel (CMKs) zur Verschlüsselung Ihrer Daten. Um ein CMK zu verwenden, stellen Sie sicher, dass Ihre IAM-Richtlinie die folgenden Berechtigungen umfasst: AWS KMS
-
kms:DescribeKey -
kms:GenerateDataKey -
kms:Encrypt -
kms:Decrypt
Bei geplanten oder lang andauernden Assessments sollten Sie auch Folgendes einschließen. kms:CreateGrant
Für die CMK-Verschlüsselung sind keine Änderungen an der Aufruferrolle erforderlich. Resilience Hub der nächsten Generation verwendet Ihre Anruferidentität für synchrone Operationen und AWS KMS gewährt Grants für asynchrone Operationen.
