翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# を使用した CMK の管理 AWS マネジメントコンソール
<a name="manage-cmk-console"></a>

このトピックでは、 AWS マネジメントコンソールを使用して KMS CMK を作成および更新する方法について説明します。このトピックで記述されている手順に従うには、KMS キーおよび Amazon MSF アプリケーションを管理するアクセス許可が必要です。このトピックの手順ではデモンストレーションおよびテストのみを目的として、許可されたキーポリシーを使用します。このような許可されたキーポリシーを本番ワークロードに使用することは**お勧めしません**。本番ワークロードにはコンソールを使用できますが、実際のシナリオではロール、アクセス許可、ワークフローは分離されます。

開始する前に、KMS キーを作成してください。KMS キーの作成の詳細については、「*AWS Key Management Service デベロッパーガイド*」の「[Create a KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」を参照してください。

## KMS キーを作成して割り当てる
<a name="create-assign-cmks-console"></a>

1. にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。

1. **[ストリーミングアプリケーション]** ページで、**[ストリーミングアプリケーションの作成]** を選択します。

1. **[Apache Flink バージョン]** には、必ず **[Apache Flink 1.20]** を選択してください。

1. **[暗号化]** には、**[カスタマーマネージドキーの使用]** を選択します。

1. KMS キーがない場合は、 **の作成 AWS KMS key**を選択し、KMS キーを作成します。キーの作成方法については、「 *AWS Key Management Service デベロッパーガイド*」の「 [AWS KMS コンソールの使用](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html)」を参照してください。

1. KMS キーがない場合は、 **の作成 AWS KMS key**を選択し、KMS キーを作成します。コンソールを使用してキーを作成する方法の詳細については、「[Create a symmetric encryption KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html)」を参照してください。

1. セレクタで使用するキーを選択します。**[有効]** ステータスのキーしか許可されませんので、注意してください。

## CMK を使用するように既存のアプリケーションを更新する
<a name="update-existing-cmk-console"></a>

1. にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。

1. **[ストリーミングアプリケーション]** ページで、Flink バージョン 1.20 のアプリケーションを選択します。

1. [**設定**] を選択します。

1. **[暗号化]** には、**[カスタマーマネージドキーの使用]** を選択します。

1. KMS キーがない場合は、 **の作成 AWS KMS key**を選択し、KMS キーを作成します。コンソールを使用してキーを作成する方法の詳細については、「[Create a symmetric encryption KMS key](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html)」を参照してください。

1. セレクタで使用するキーを選択します。**[有効]** ステータスのキーしか許可されませんので、注意してください。

## CMK から に切り替える AWS 所有のキー
<a name="revert-cmk-to-aok-console"></a>

1. にサインインし AWS マネジメントコンソール、https://console.aws.amazon.com/flink で Amazon MSF コンソールを開きます。

1. **[ストリーミングアプリケーション]** ページで、Flink バージョン 1.20 のアプリケーションを選択します。

1. [**設定**] を選択します。

1. **[暗号化]** には、**[ AWS 所有のキーの使用]** を選択します。