Configurar uma chave de criptografia para a instância de replicação - AWS Database Migration Service

Configurar uma chave de criptografia para a instância de replicação

O AWS criptografa o armazenamento utilizado por uma instância de replicação e as informações de conexão do endpoint. Para criptografar o armazenamento utilizado por uma instância de replicação, o AWS utiliza uma chave do AWS KMS key exclusiva à sua conta da AWS. É possível visualizar e gerenciar essa chave do KMS com o AWS Key Management Service (AWS KMS). É possível utilizar a chave padrão do KMS na sua conta (aws/dms) ou criar uma chave personalizada do KMS. Se houver uma chave de criptografia existente do AWS KMS, também será possível usá-la para a criptografia.

É possível especificar a sua própria chave de criptografia fornecendo um identificador de chave do KMS para criptografar os recursos do AWS DMS. Quando você especifica a sua própria chave de criptografia, a conta de usuário usada para realizar a migração do banco de dados deve ter acesso a ela. Para obter mais informações sobre como criar suas próprias chaves de criptografia e conceder acesso a uma chave de criptografia para os usuários, consulte o Guia do desenvolvedor do AWS KMS.

Se você não especificar um identificador de chave do KMS, o AWS DMS utilizará a chave de criptografia padrão. O KMS cria a chave de criptografia padrão para o AWS DMS para a sua conta da AWS. A conta da AWS tem uma chave de criptografia padrão diferente para cada região da AWS.

Para gerenciar as chaves utilizadas para criptografar os recursos do AWS DMS, utilize o AWS KMS. É possível encontrar o AWS KMS no Console de gerenciamento da AWS pesquisando KMS no painel de navegação.

AWS KMSO combina hardware e software seguros e altamente disponíveis para fornecer um sistema de gerenciamento de chaves escalado para a nuvem. utilizando o AWS KMS, é possível criar chaves de criptografia e definir as políticas que controlam como elas podem ser usadas. O AWS KMS é compatível com o AWS CloudTrail, o que possibilita a auditoria do uso de chaves para verificar se elas estão sendo usadas adequadamente. As suas chaves do AWS KMS podem ser utilizadas em combinação com o AWS DMS e outros serviços da AWS compatíveis. Os serviços da AWS compatíveis incluem o Amazon RDS, o Amazon S3, o Amazon Elastic Block Store (Amazon EBS) e o Amazon Redshift.

Depois de criar os recursos do AWS DMS com uma chave de criptografia específica, não é possível alterar a chave de criptografia desses recursos. Determine os requisitos da chave de criptografia antes de criar os recursos do AWS DMS.