使用管理 CMK AWS 管理控制台 - Managed Service for Apache Flink

Amazon Managed Service for Apache Flink(Amazon MSF)之前称为 Amazon Kinesis Data Analytics for Apache Flink。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用管理 CMK AWS 管理控制台

本主题介绍如何 CMKs 使用创建和更新您的 KMS AWS 管理控制台。要按照本主题中描述的步骤进行操作,您必须拥有管理 KMS 密钥和 Amazon MSF 应用程序的权限。本主题中的过程使用宽松的密钥策略,该策略仅用于演示和测试目的。我们不建议对生产工作负载使用这种宽松的密钥策略。对于生产工作负载,您可以使用控制台,但在实际场景中,角色、权限和工作流程是隔离的。

在开始之前,请创建 KMS 密钥。有关创建 KMS 密钥的信息,请参阅 AWS Key Management Service 开发人员指南中的创建 KMS 密钥

  1. 登录并通过 /f AWS 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  2. 流应用程序页面上,选择创建流应用程序

  3. 对于 Apache Flink 版本,请务必选择 Apache Flink 1.20

  4. 对于加密,请选择使用客户自主管理型密钥

  5. 如果您没有 KMS 密钥,请选择创建AWS KMS key并创建 KMS 密钥。有关如何创建密钥的信息,请参阅AWS Key Management Service开发人员指南中的使用AWS KMS控制台

  6. 如果您没有 KMS 密钥,请选择创建AWS KMS key并创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅创建对称加密 KMS 密钥

  7. 在选择器中选择要使用的密钥。请记住,只允许使用状态为已启用的密钥。

  1. 登录并通过 /f AWS 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  2. 流应用程序页面上,选择具有 Flink 版本 1.20 的应用程序。

  3. 选择配置

  4. 对于加密,请选择使用客户自主管理型密钥

  5. 如果您没有 KMS 密钥,请选择创建AWS KMS key并创建 KMS 密钥。有关如何使用控制台创建密钥的信息,请参阅创建对称加密 KMS 密钥

  6. 在选择器中选择要使用的密钥。请记住,只允许使用状态为已启用的密钥。

  1. 登录并通过 /f AWS 管理控制台 link 打开亚马逊 MSF 控制台。 https://console.aws.amazon.com

  2. 流应用程序页面上,选择具有 Flink 版本 1.20 的应用程序。

  3. 选择配置

  4. 对于加密,选择使用 AWS 拥有的密钥