终止支持通知： AWS 将于 2024 年 10 月 22 日停止对亚马逊 Nimble Studio 的支持。2024 年 10 月 22 日之后，你将无法再访问 Nimble Studio 主机或 Nimble Studio 资源。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

静态加密

Nimble Studio 使用 AWS Key Management Service (AWS KMS) 中存储的加密密钥对敏感工作室数据进行静态加密。所有可用 Nimble Studio AWS 区域 的地方都可以使用静态加密。加密的工作室数据包括所有资源类型的名称和描述，以及工作室组件脚本、脚本参数、挂载点、共享名称和其他数据。

加密数据表示任何无有效密钥的用户或应用程序都无法读取保存在磁盘上的敏感数据。加密数据可以安全地静态存储，并且只能由有托管密钥访问权一方解密。

有关 Nimble Studio 如何使用 AWS KMS 加密静态数据的信息，请参阅。Amazon Nimble Studio 的密钥管理

使用带有 AWS KMS 密钥的授权

赠款是一种政策工具，允许AWS 委托人在加密操作中使用 AWS KMS 密钥。它还可以允许其使用命令 DescribeKey 查看 KMS 密钥，以及创建和管理授权。

与集成的 Gran AWS 服务 ts 通常使用赠款 AWS KMS 来加密您的静态数据。该服务代表账户中的用户创建授权，使用其权限，并在其任务完成后立即停用授权。

Nimble Studio 创建工作室时，会为 Nimble Studio 门户网站用户提供两个角色：用户角色和管理员角色。Nimble Studio 为这些角色创建客户托管密钥的授权，为其提供访问工作室加密数据的权限。

有关如何 AWS 服务 使用授权的详细信息，请参阅服务用户指南AWS KMS 或开发者指南中的如何 AWS 服务 使用或静态加密主题。