を使用した CMK の管理AWS マネジメントコンソール - Managed Service for Apache Flink

Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した CMK の管理AWS マネジメントコンソール

このトピックでは、AWS マネジメントコンソールを使用して KMS CMK を作成および更新する方法について説明します。このトピックで記述されている手順に従うには、KMS キーおよび Amazon MSF アプリケーションを管理するアクセス許可が必要です。このトピックの手順ではデモンストレーションおよびテストのみを目的として、許可されたキーポリシーを使用します。このような許可されたキーポリシーを本番ワークロードに使用することはお勧めしません。本番ワークロードにはコンソールを使用できますが、実際のシナリオではロール、アクセス許可、ワークフローは分離されます。

開始する前に、KMS キーを作成してください。KMS キーの作成の詳細については、「AWS Key Management Service デベロッパーガイド」の「Create a KMS key」を参照してください。

  1. にサインインしAWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。

  2. [ストリーミングアプリケーション] ページで、[ストリーミングアプリケーションの作成] を選択します。

  3. [Apache Flink バージョン] には、必ず [Apache Flink 1.20] を選択してください。

  4. [暗号化] には、[カスタマーマネージドキーの使用] を選択します。

  5. KMS キーがない場合は、 の作成AWS KMS keyを選択し、KMS キーを作成します。キーの作成方法については、「 AWS Key Management Serviceデベロッパーガイド」の「 AWS KMSコンソールの使用」を参照してください。

  6. KMS キーがない場合は、 の作成AWS KMS keyを選択し、KMS キーを作成します。コンソールを使用してキーを作成する方法の詳細については、「Create a symmetric encryption KMS key」を参照してください。

  7. セレクタで使用するキーを選択します。[有効] ステータスのキーしか許可されませんので、注意してください。

  1. にサインインしAWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。

  2. [ストリーミングアプリケーション] ページで、Flink バージョン 1.20 のアプリケーションを選択します。

  3. [設定] を選択します。

  4. [暗号化] には、[カスタマーマネージドキーの使用] を選択します。

  5. KMS キーがない場合は、 の作成AWS KMS keyを選択し、KMS キーを作成します。コンソールを使用してキーを作成する方法の詳細については、「Create a symmetric encryption KMS key」を参照してください。

  6. セレクタで使用するキーを選択します。[有効] ステータスのキーしか許可されませんので、注意してください。

  1. にサインインしAWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。

  2. [ストリーミングアプリケーション] ページで、Flink バージョン 1.20 のアプリケーションを選択します。

  3. [設定] を選択します。

  4. [暗号化] には、[AWS 所有のキー の使用] を選択します。