支援終止通知：在 2024 年 10 月 22 日， AWS 將停止對 Amazon Nimble Studio 的支援。2024 年 10 月 22 日之後，您將無法再存取 Nimble Studio 主控台或 Nimble Studio 資源。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

靜態加密

Nimble Studio 使用存放在 AWS Key Management Service (AWS KMS) 中的加密金鑰，透過靜態加密來保護敏感的 Studio 資料。所有可使用 Nimble Studio AWS 區域 的 都可以使用靜態加密。我們加密的 Studio 資料包含所有資源類型的名稱和描述，以及 Studio 元件指令碼、指令碼參數、掛載點、共用名稱和其他資料。

加密資料表示在沒有有效金鑰的情況下，任何使用者或應用程式都無法讀取儲存在磁碟上的敏感資料。加密的資料可以安全地靜態存放，而且只能由有權存取受管金鑰的一方解密。

如需 Nimble Studio 如何使用 AWS KMS 加密靜態資料的資訊，請參閱 Amazon Nimble Studio 的金鑰管理。

將授予與 AWS KMS 金鑰搭配使用

授予是允許AWS 主體在密碼編譯操作中使用 AWS KMS 金鑰的政策工具。它也可以讓他們使用命令 檢視 KMS 金鑰DescribeKey，並建立和管理授予。

與 整合 AWS 服務 的 通常使用 授予 AWS KMS 來加密靜態資料。服務會代表帳戶中的使用者建立授予、使用其許可，並在其任務完成後立即淘汰授予。

當 Nimble Studio 建立您的 Studio 時，我們為 Nimble Studio 入口網站使用者提供兩個角色：使用者和管理員角色。Nimble Studio 會為這些角色建立客戶受管金鑰的授予，讓他們能夠存取 Studio 加密資料。

如需 AWS 服務 如何使用授與的詳細資訊，請參閱服務使用者指南或開發人員指南中的 AWS 服務 如何使用 AWS KMS 或靜態加密主題。