View a markdown version of this page

Customer-managed clés (facultatif) - AWS Centre de résilience

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Customer-managed clés (facultatif)

Le Resilience Hub de nouvelle génération prend en charge AWS KMS les clés gérées par le client (CMK) pour chiffrer vos données. Pour utiliser une clé CMK, assurez-vous que votre politique IAM inclut les autorisations suivantes : AWS KMS

  • kms:DescribeKey

  • kms:GenerateDataKey

  • kms:Encrypt

  • kms:Decrypt

Pour les évaluations planifiées ou de longue durée, incluez kms:CreateGrant également.

Aucune modification du rôle d'invocateur n'est nécessaire pour le chiffrement CMK. Le Resilience Hub de nouvelle génération utilise votre identité d'appelant pour les opérations synchrones et AWS KMS octroie des autorisations pour les opérations asynchrones.