Enkripsi data di Pengembang Amazon Q - Amazon Q Developer
Enkripsi bergerakEnkripsi diamMenggunakan kunci KMS yang dikelola pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi data di Pengembang Amazon Q

Topik ini memberikan informasi khusus untuk Amazon Q Developer tentang enkripsi dalam perjalanan dan enkripsi saat istirahat.

Enkripsi bergerak

Semua komunikasi antara pelanggan dan Amazon Q dan antara Amazon Q dan dependensi hilirnya dilindungi menggunakan TLS 1.2 atau koneksi yang lebih tinggi.

Enkripsi diam

Amazon Q menyimpan data saat istirahat menggunakan Amazon DynamoDB dan Amazon Simple Storage Service (Amazon S3). Data saat istirahat dienkripsi menggunakan solusi AWS enkripsi secara default. Amazon Q mengenkripsi data Anda menggunakan kunci enkripsi AWS milik dari AWS Key Management Service (AWS KMS). Anda tidak perlu mengambil tindakan apa pun untuk melindungi kunci AWS terkelola yang mengenkripsi data Anda. Untuk informasi selengkapnya, lihat kunci yang AWS dimiliki di Panduan AWS Key Management Service Pengembang.

Untuk pengguna tenaga kerja IAM Identity Center yang berlangganan Amazon Q Developer Pro, administrator dapat mengatur enkripsi dengan kunci KMS yang dikelola pelanggan untuk data saat istirahat untuk fitur berikut:

  • Mengobrol di AWS konsol

  • Mendiagnosis kesalahan AWS konsol

  • Kustomisasi

  • Agen dalam IDE

Anda hanya dapat mengenkripsi data dengan kunci yang dikelola pelanggan untuk fitur Amazon Q yang terdaftar di AWS konsol dan IDE. Percakapan Anda dengan Amazon Q di AWS situs web, AWS Documentation halaman, dan dalam aplikasi obrolan hanya dienkripsi dengan kunci yang AWS dimiliki.

Kunci yang dikelola pelanggan adalah kunci KMS di AWS akun Anda yang Anda buat, miliki, dan kelola untuk secara langsung mengontrol akses ke data Anda dengan mengontrol akses ke kunci KMS. Hanya kunci simetris yang didukung. Untuk informasi tentang cara membuat kunci KMS Anda sendiri, lihat Membuat kunci di Panduan Pengembang AWS Key Management Service.

Saat Anda menggunakan kunci yang dikelola pelanggan, Pengembang Amazon Q menggunakan hibah KMS, yang memungkinkan pengguna, peran, atau aplikasi yang berwenang untuk menggunakan kunci KMS. Ketika administrator Amazon Q Developer memilih untuk menggunakan kunci terkelola pelanggan untuk enkripsi selama konfigurasi, hibah dibuat untuk mereka. Hibah inilah yang memungkinkan pengguna akhir untuk menggunakan kunci enkripsi untuk enkripsi data saat istirahat. Untuk informasi lebih lanjut tentang hibah, lihat Hibah di. AWS KMS

Jika Anda mengubah kunci KMS yang digunakan untuk mengenkripsi obrolan dengan Amazon Q di AWS konsol, Anda harus memulai percakapan baru untuk mulai menggunakan kunci baru untuk mengenkripsi data Anda. Percakapan apa pun yang dienkripsi dengan kunci sebelumnya tidak akan dipertahankan, dan hanya percakapan masa depan yang akan dienkripsi dengan kunci yang diperbarui. Jika Anda ingin mempertahankan percakapan Anda dari metode enkripsi sebelumnya, Anda dapat kembali ke kunci yang Anda gunakan selama percakapan tersebut. Jika Anda mengubah kunci KMS yang digunakan untuk mengenkripsi mendiagnosis sesi kesalahan konsol, Anda harus memulai sesi diagnosis baru untuk menggunakan kunci baru untuk mengenkripsi data Anda.

Menggunakan kunci KMS yang dikelola pelanggan

Setelah membuat kunci KMS yang dikelola pelanggan, administrator Pengembang Amazon Q harus menyediakan kunci di konsol Pengembang Amazon Q untuk menggunakannya untuk mengenkripsi data. Untuk informasi tentang menambahkan kunci di konsol Pengembang Amazon Q, lihatMengelola metode enkripsi di Amazon Q Developer.

Untuk menyiapkan kunci terkelola pelanggan untuk mengenkripsi data di Amazon Q Developer, administrator memerlukan izin untuk digunakan. AWS KMS Izin KMS yang diperlukan disertakan dalam contoh kebijakan IAM,. Izinkan administrator menggunakan konsol Pengembang Amazon Q

Untuk menggunakan fitur yang dienkripsi dengan kunci yang dikelola pelanggan, pengguna memerlukan izin untuk mengizinkan Amazon Q mengakses kunci yang dikelola pelanggan. Untuk kebijakan yang memberikan izin yang diperlukan, lihat. Izinkan Amazon Q mengakses kunci yang dikelola pelanggan

Jika Anda melihat kesalahan yang terkait dengan hibah KMS saat menggunakan Amazon Q Developer, Anda mungkin perlu memperbarui izin untuk mengizinkan Amazon Q membuat hibah. Untuk mengonfigurasi izin yang diperlukan secara otomatis, buka konsol Pengembang Amazon Q dan pilih Perbarui izin di spanduk di bagian atas halaman.