Amazon Monitron 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需類似 Amazon Monitron 的功能，請參閱我們的[部落格文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS KMS Amazon Monitron 中的 和 資料加密
<a name="kms-data-encrypt"></a>

Amazon Monitron 透過 AWS Key Management Service () 使用兩種類型的金鑰之一來加密您的資料和專案資訊AWS KMS。您可以選擇下列其中之一：
+  AWS 擁有的金鑰。這是預設加密金鑰，如果您在設定專案時未選擇**自訂加密設定**，則會使用此金鑰。
+ 客戶受管 CMK。您可以使用 AWS 帳戶中的現有金鑰，或在 AWS KMS 主控台或使用 API 建立金鑰。如果您使用的是現有的金鑰，請選擇**選擇 AWS KMS 金鑰**，然後從 AWS KMS 金鑰清單中選擇金鑰，或輸入另一個金鑰的 Amazon Resource Name (ARN)。如果您想要建立新的金鑰，請選擇**建立 AWS KMS 金鑰**。如需詳細資訊，請參閱*《AWS Key Management Service 開發人員指南》*中的[建立索引鍵](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。

使用 AWS KMS 加密您的資料時，請記住下列事項：
+ 您的資料會在 Amazon S3 和 Amazon DynamoDB 的 雲端中靜態加密。
+ 使用 AWS 擁有的 CMK 加密資料時，Amazon Monitron 會為每個客戶使用單獨的 CMK。
+ IAM 使用者必須具備必要的許可，才能呼叫與 Amazon Monitron 連線的 AWS KMS API 操作。Amazon Monitron 在其主控台使用的受管政策中包含下列許可。

  ```
  {
                   "Effect": "Allow",
                   "Action": [
                           "kms:ListKeys",
                           "kms:DescribeKey",
                           "kms:ListAliases",
                           "kms:CreateGrant"
                   ],
                   "Resource": "*"
           },
  ```

   如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》**中的 [在 AWS KMS中使用 IAM 政策](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html)。
+ 如果您刪除或停用 CMK，您將無法存取資料。如需詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[刪除 AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html)。