View a markdown version of this page

Customer-managed 钥匙(可选) - AWS Resilience Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Customer-managed 钥匙(可选)

下一代 Resilience Hub 支持用于加密数据的客户管理 AWS KMS 密钥 (CMK)。要使用 CMK,请确保您的 IAM 策略包含以下 AWS KMS 权限:

  • kms:DescribeKey

  • kms:GenerateDataKey

  • kms:Encrypt

  • kms:Decrypt

对于定期或长期评估,还应包括kms:CreateGrant

CMK 加密无需更改调用者角色。下一代 Resilience Hub 使用您的呼叫者身份进行同步操作,为异步操作 AWS KMS 提供授权。