Customer-managed claves (opcional)

La próxima generación de Resilience Hub admite AWS KMS claves administradas por el cliente (CMK) para cifrar sus datos. Para usar una CMK, asegúrese de que su política de IAM incluya los siguientes permisos: AWS KMS

kms:DescribeKey
kms:GenerateDataKey
kms:Encrypt
kms:Decrypt

Para las evaluaciones programadas o de larga duración, inclúyalas también. kms:CreateGrant

No es necesario realizar cambios en la función de invocador para el cifrado CMK. La próxima generación de Resilience Hub utiliza la identidad de la persona que llama para las operaciones sincrónicas y las AWS KMS subvenciones para las operaciones asincrónicas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Multi-account configuración (sin AWS Organizations)

Cómo empezar con Resilience Hub de próxima generación