サポート終了通知: 2024 年 10 月 22 日、 AWS は Amazon Nimble Studio のサポートを終了します。2024 年 10 月 22 日以降、Nimble Studio コンソールまたは Nimble Studio リソースにアクセスできなくなります。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保管中の暗号化

Nimble Studio では、AWS Key Management Service (AWS KMS) に保存されている暗号化キーを使用して、機密性の高いスタジオデータを保管時に暗号化し保護します。保管時の暗号化は、Nimble Studio AWS リージョン が利用可能なすべての で使用できます。暗号化するスタジオデータには、すべてのリソースタイプの名前と説明、スタジオコンポーネントのスクリプト、スクリプトパラメータ、マウントポイント、共有名、その他のデータが含まれます。

データを暗号化することで、ディスクに保存された機密データを、有効なキーを持たないユーザーやアプリケーションが読み取ることを防ぎます。暗号化されたデータは安全に保存され、マネージドキーへのアクセス権を認可された当事者のみによって、復号することができます。

Nimble Studio が AWS KMS を使用して保管中のデータを暗号化する方法については、「」を参照してくださいAmazon Nimble Studio のキー管理。

AWS KMS キーでの許可の使用

グラントは、AWS プリンシパルが暗号化オペレーションで AWS KMS キーを使用できるようにするポリシー手段です。また、DescribeKey コマンドによる KMS キーの表示、権限の作成、管理を可能にします。

グラントは、保管中のデータを暗号化 AWS KMS するために と統合 AWS のサービス する によって一般的に使用されます。サービスは、アカウント内のユーザーの代わりにグラントを作成し、そのアクセス許可を使用して、タスクが完了するとすぐにグラント廃止にします。

Nimble Studio がスタジオを作成する際、Nimble Studio ポータルユーザーに、ユーザーロールと管理者ロールの 2 つのロールを提供します。Nimble Studio は、これらのロールのカスタマーマネージドキーに対する権限を作成し、スタジオの暗号化されたデータへのアクセスを許可します。

グラント AWS のサービス の使用方法の詳細については、サービスのユーザーガイドまたはデベロッパーガイドの「 AWS のサービス の使用方法 AWS KMS 」または「保管時の暗号化」トピックを参照してください。