View a markdown version of this page

Customer-managed kunci (opsional) - AWS Hub Ketahanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Customer-managed kunci (opsional)

Resilience Hub generasi berikutnya mendukung AWS KMS kunci yang dikelola pelanggan (CMK) untuk mengenkripsi data Anda. Untuk menggunakan CMK, pastikan kebijakan IAM Anda menyertakan izin berikut: AWS KMS

  • kms:DescribeKey

  • kms:GenerateDataKey

  • kms:Encrypt

  • kms:Decrypt

Untuk penilaian terjadwal atau jangka panjang, juga termasuk. kms:CreateGrant

Tidak ada perubahan pada peran invoker yang diperlukan untuk enkripsi CMK. Resilience Hub generasi berikutnya menggunakan identitas pemanggil Anda untuk operasi sinkron dan AWS KMS hibah untuk operasi asinkron.