Customer-managed teclas (opcional)

O Resilience Hub de próxima geração oferece suporte a AWS KMS chaves gerenciadas pelo cliente (CMKs) para criptografar seus dados. Para usar uma CMK, certifique-se de que sua política do IAM inclua as seguintes AWS KMS permissões:

kms:DescribeKey
kms:GenerateDataKey
kms:Encrypt
kms:Decrypt

Para avaliações programadas ou de longa duração, inclua também. kms:CreateGrant

Nenhuma alteração na função de invocador é necessária para a criptografia CMK. O Resilience Hub de próxima geração usa sua identidade de chamador para operações síncronas e AWS KMS concessões para operações assíncronas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Multi-account configuração (sem AWS Organizations)

Introdução ao Resilience Hub de próxima geração