기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
고객 관리형 키(선택 사항)
차세대 Resilience Hub는 데이터 암호화를 위한 고객 관리형 AWS KMS 키(CMKs)를 지원합니다. CMK를 사용하려면 IAM 정책에 다음 AWS KMS 권한이 포함되어 있는지 확인합니다.
-
kms:DescribeKey -
kms:GenerateDataKey -
kms:Encrypt -
kms:Decrypt
예약된 평가 또는 장기 실행 평가의 경우 도 포함합니다kms:CreateGrant.
CMK 암호화에는 호출자 역할을 변경할 필요가 없습니다. 차세대 Resilience Hub는 동기 작업에 발신자 자격 증명을 사용하고 비동기 작업에 권한을 AWS KMS 부여합니다.
