View a markdown version of this page

カスタマーマネージドキー (オプション) - AWS レジリエンスハブ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタマーマネージドキー (オプション)

次世代 Resilience Hub は、データを暗号化するためのカスタマーマネージド AWS KMS キー (CMKs) をサポートしています。CMK を使用するには、IAM ポリシーに次の AWS KMS アクセス許可が含まれていることを確認します。

  • kms:DescribeKey

  • kms:GenerateDataKey

  • kms:Encrypt

  • kms:Decrypt

スケジュールされた評価または長時間実行される評価の場合は、 も含めますkms:CreateGrant

CMK 暗号化に呼び出しロールの変更は必要ありません。次世代 Resilience Hub は、同期オペレーションには発信者 ID を使用し、非同期オペレーションには AWS KMS 許可を使用します。