的靜態資料加密 AWS Ground Station

AWS Ground Station 預設提供加密，以使用 AWS 擁有的加密金鑰保護您的靜態敏感資料。

AWS 擁有的金鑰 - 預設 AWS Ground Station 使用這些金鑰自動加密可直接識別個人身分的資料和暫時性資料。您無法檢視、管理或使用擁有 AWS的金鑰，或稽核其使用方式；不過，您不需要採取任何動作或變更程式來保護加密資料的金鑰。如需詳細資訊，請參閱《 AWS Key Management Service 開發人員指南》中的 AWS擁有的金鑰。

根據預設，加密靜態資料有助於降低保護敏感資料所涉及的操作開銷和複雜性。同時，它可以建立符合嚴格加密合規以及法規要求的安全應用程式。

AWS Ground Station 對所有敏感的靜態資料強制執行加密，不過，對於某些 AWS Ground Station 資源，例如暫時性資料，您可以選擇使用客戶受管金鑰來取代預設的 AWS 受管金鑰。

下表摘要說明 AWS Ground Station 支援使用客戶受管金鑰的資源

資料類型	AWS 擁有的金鑰加密	客戶自管金鑰加密 (選用)
Ephemeris 資料用於計算衛星的軌跡	已啟用	已啟用
用來命令天線的方位提升暫時性	已啟用	已啟用

AWS Ground Station 會使用自動啟用靜態加密 AWS 擁有的金鑰，以免費保護個人身分識別資料。不過，使用客戶受管金鑰會產生 AWS KMS 費用。如需定價的詳細資訊，請參閱 AWS Key Management Service 定價。

如需每個資源類型的特定資訊，請參閱：

建立客戶自管金鑰

您可以使用 AWS 管理主控台或 AWS KMS APIs 來建立對稱客戶受管金鑰。

請遵循《 AWS Key Management Service 開發人員指南》中的建立對稱客戶受管金鑰的步驟。

金鑰政策會控制客戶受管金鑰的存取權限。每個客戶受管金鑰都必須只有一個金鑰政策，其中包含決定誰可以使用金鑰及其使用方式的陳述式。在建立客戶受管金鑰時，可以指定金鑰政策。如需詳細資訊，請參閱《 AWS Key Management Service 開發人員指南》中的管理客戶受管金鑰的存取權。

若要將客戶受管金鑰與 AWS Ground Station 資源搭配使用，您必須設定金鑰政策以授予適當的許可給 AWS Ground Station 服務。特定許可和政策組態取決於您正在加密的資源類型：

金鑰政策組態在 ephemeris 類型之間有所不同。TLE 和 OEM ephemeris 資料使用授予金鑰存取，而方位提升 ephemeris 使用直接金鑰政策許可。請確定您根據要加密的特定資源類型來設定金鑰政策。

如需在政策中指定許可和疑難排解金鑰存取的詳細資訊，請參閱 AWS Key Management Service 開發人員指南。

您可以指定客戶受管金鑰來加密下列資源：

當您建立資源時，您可以提供 kmsKeyArn 來指定資料金鑰

加密內容是一組選用的金鑰/值對，其中包含有關資料的其他內容資訊。 AWS KMS 會使用加密內容做為額外的已驗證資料，以支援已驗證的加密。當您在加密資料的請求中包含加密內容時，會將加密內容 AWS KMS 繫結至加密的資料。若要解密資料，您必須在請求中包含相同的加密內容。

AWS Ground Station 會根據加密的資源使用不同的加密內容，並為每個建立的金鑰授權指定特定的加密內容。

如需資源特定的加密內容詳細資訊，請參閱：

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

使用服務連結角色

TLE 和 OEM ephemeris 資料的靜態加密