¿Cómo puedo comenzar a usar el cifrado en el servidor? - Amazon Kinesis Data Streams

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Cómo puedo comenzar a usar el cifrado en el servidor?

La forma más sencilla de empezar a utilizar el cifrado del lado del servidor es utilizar la clave de AWS Management Console servicio Amazon Kinesis KMS,. aws/kinesis

El siguiente procedimiento demuestra cómo habilitar el cifrado del lado del servidor para un flujo de Kinesis.

Para habilitar el cifrado del lado del servidor para un flujo de Kinesis

  1. Inicie sesión en la consola de Amazon Kinesis Data Streams AWS Management Console y ábrala.

  2. Cree o seleccione un flujo de Kinesis en la AWS Management Console.

  3. Elija la pestaña Details (Detalles).

  4. En Server-side encryption (Cifrado en el servidor), elija Edit (Editar).

  5. A no ser que quiera utilizar una clave maestra de KMS generada por el usuario, asegúrese de que la clave maestra de KMS (Default) aws/kinesis esté seleccionada. Esta es la clave principal de KMS generada por el servicio de Kinesis. Seleccione Enabled (Habilitada) y, a continuación, elija Save (Guardar).

    nota

    La clave maestra del servicio de Kinesis predeterminada es gratuita; sin embargo, las llamadas a la API que Kinesis realiza al AWS KMS servicio están sujetas a los costes de uso de KMS.

  6. La secuencia realiza una transición a través del estado pendiente. Cuando la secuencia vuelve a un estado activo con el cifrado habilitado, todos los datos entrantes que se escriben en la secuencia se cifran con la clave maestra de KMS que haya seleccionado.

  7. Para deshabilitar el cifrado del lado del servidor, seleccione Desactivar el cifrado del lado del servidor en el AWS Management Console y, a continuación, seleccione Guardar.