Adicionar uma CMK à sua conta - Amazon QuickSight

Adicionar uma CMK à sua conta

Antes de começar, certifique-se de ter um perfil do IAM que conceda ao usuário administrador acesso ao console de gerenciamento de chaves administrativas do Amazon QuickSight. Para obter mais informações sobre as permissões necessárias, consulte Políticas baseadas em identidade do IAM para o Amazon QuickSight: uso do console de gerenciamento de chaves do administrador.

Você pode adicionar chaves que já existem no AWS KMS à sua conta do QuickSight para poder criptografar seus dados do QuickSight.

Para saber mais sobre como você pode criar uma chave para usar no QuickSight, consulte o Guia do desenvolvedor do AWS Key Management Service.

Para adicionar uma nova CMK à sua conta do QuickSight.

  1. Na página inicial do QuickSight, escolha Gerenciar QuickSight e Chaves do KMS.

    Quick Suite dashboard with analysis tiles for Web, Sales Pipeline, Business Review, and People Overview.

  2. Na página Chaves do KMS, escolha Gerenciar. O painel Chaves do KMS é aberto.

    Quick Suite account settings page with KMS keys option highlighted and Manage button.

  3. No painel Chaves do KMS, escolha Selecionar chave.

    KMS Keys dashboard showing no keys added, with CREATE KEY and SELECT KEY buttons.

  4. Na caixa pop-up Selecionar chave, escolha Chave para abrir a lista. Em seguida, selecione a chave que deseja adicionar.

    Select key dialog box with search field and list of KMS keys to choose from.

    Se sua chave não estiver na lista, você poderá inserir manualmente o ARN da chave.

  5. (Opcional) Selecione Usar como chave de criptografia padrão para todos os novos dados na região atual dessa conta do QuickSight para definir a chave selecionada como padrão. Um selo azul aparece ao lado da chave padrão para indicar seu status.

    Quando você escolhe uma chave padrão, todos os novos dados do QuickSight criados na região que hospeda sua conta do QuickSight são criptografados com a chave padrão.

    KMS Keys interface showing key ARN, default status, and key aliases for encryption.

  6. (Opcional) Adicione mais chaves repetindo as etapas anteriores neste procedimento. Embora possa adicionar quantas chaves quiser, você só pode ter uma chave padrão por vez.