Customer-managed chiavi (opzionali)

Resilience Hub di nuova generazione supporta AWS KMS chiavi gestite dal cliente (CMK) per la crittografia dei dati. Per utilizzare una CMK, assicurati che la tua policy IAM includa le seguenti autorizzazioni: AWS KMS

kms:DescribeKey
kms:GenerateDataKey
kms:Encrypt
kms:Decrypt

Per le valutazioni programmate o di lunga durata, includi anche. kms:CreateGrant

Non sono necessarie modifiche al ruolo di invoker per la crittografia CMK. Resilience Hub di nuova generazione utilizza l'identità del chiamante per operazioni sincrone e concede concessioni per operazioni asincrone. AWS KMS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Multi-account configurazione (senza AWS Organizzazioni)

Guida introduttiva a Resilience Hub di nuova generazione