本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 管理 CMK AWS 管理主控台
本主題說明如何使用 建立和更新 KMS CMKs AWS 管理主控台。若要遵循本主題中所述的程序,您必須具有管理 KMS 金鑰和 Amazon MSF 應用程式的許可。本主題中的程序使用寬鬆金鑰政策,僅供示範和測試之用。**我們不建議**針對生產工作負載使用這類寬鬆的金鑰政策。對於生產工作負載,您可以使用 主控台,但在實際情況下,會隔離角色、許可和工作流程。
開始之前,請先建立 KMS 金鑰。如需有關建立 KMS 金鑰的資訊,請參閱《 *AWS Key Management Service 開發人員指南*》中的[建立 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
## 建立和指派 KMS 金鑰
1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。
1. 在**串流應用程式**頁面上,選擇**建立串流應用程式**。
1. 對於 **Apache Flink 版本**,請務必選擇 **Apache Flink 1.20**。
1. 針對**加密**,選擇**使用客戶受管金鑰**。
1. 如果您沒有 KMS 金鑰,請選擇**建立 AWS KMS key**,然後建立 KMS 金鑰。如需有關如何建立金鑰的資訊,請參閱《 *AWS Key Management Service 開發人員指南*》中的[使用 AWS KMS 主控台](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html)。
1. 如果您沒有 KMS 金鑰,請選擇**建立 AWS KMS key**,然後建立 KMS 金鑰。如需有關如何使用主控台建立金鑰的資訊,請參閱[建立對稱加密 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html)。
1. 在您要使用的選取器中選擇金鑰。請記住,僅允許狀態**為已啟用**的金鑰。
## 更新現有應用程式以使用 CMK
1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。
1. 在**串流應用程式**頁面上,選擇 Flink 1.20 版的應用程式。
1. 選擇**設定**。
1. 針對**加密**,選擇**使用客戶受管金鑰**。
1. 如果您沒有 KMS 金鑰,請選擇**建立 AWS KMS key**,然後建立 KMS 金鑰。如需有關如何使用主控台建立金鑰的資訊,請參閱[建立對稱加密 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html)。
1. 在您要使用的選取器中選擇金鑰。請記住,僅允許狀態**為已啟用**的金鑰。
## 從 CMK 切換到 AWS 擁有的金鑰
1. 登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/flink 開啟 Amazon MSF 主控台。
1. 在**串流應用程式**頁面上,選擇具有 Flink 1.20 版的應用程式。
1. 選擇**設定**。
1. 針對**加密**,選擇**使用 AWS 擁有的金鑰**。