Utilisation d'un AWS KMS key pour chiffrer vos exportations de métriques - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'un AWS KMS key pour chiffrer vos exportations de métriques

Pour accorder à Amazon S3 Storage Lens l’autorisation de chiffrer vos exportations de métriques à l’aide d’une clé gérée par le client, vous devez utiliser une politique de clé. Pour mettre à jour votre politique de clé et pouvoir utiliser une clé KMS permettant de chiffrer vos exportations de métriques S3 Storage Lens, procédez comme suit.

Pour accorder des autorisations S3 Storage Lens afin de chiffrer des données à l’aide de votre clé KMS

  1. Connectez-vous au en AWS Management Console utilisant le propriétaire Compte AWS de la clé gérée par le client.

  2. Ouvrez la AWS KMS console à l'adresse https://console.aws.amazon.com/kms.

  3. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  4. Dans le panneau de navigation de gauche, choisissez Clés gérées par le client.

  5. Sous Clés gérées par le client, choisissez la clé que vous souhaitez utiliser pour chiffrer les exportations de métriques. AWS KMS keys sont spécifiques à une région et doivent se trouver dans la même région que le compartiment S3 de destination d'exportation des métriques.

  6. Sous Politique de clé, choisissez Passer à l’écran de la politique.

  7. Pour mettre à jour la politique de clé, choisissez Modifier.

  8. Sous Modifier la politique de clé, ajoutez la politique de clé suivante à la politique de clé existante. Pour utiliser cette politique, remplacez user input placeholders par vos informations.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Sélectionnez Enregistrer les modifications.

Pour en savoir plus sur la création de clés gérées par le client et l’utilisation des politiques de clés, consultez les rubriques suivantes dans le guide du développeur AWS Key Management Service  :

Vous pouvez également utiliser l'opération d'API de politique AWS KMS PUT clé (PutKeyPolicy) pour copier la politique clé dans les clés gérées par le client que vous souhaitez utiliser pour chiffrer les exportations de métriques à l'aide de l'API REST AWS CLI, et SDKs.