本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
客戶受管金鑰 (選用)
新一代 Resilience Hub 支援客戶受管 AWS KMS 金鑰 (CMKs) 來加密您的資料。若要使用 CMK,請確定您的 IAM 政策包含下列 AWS KMS 許可:
-
kms:DescribeKey -
kms:GenerateDataKey -
kms:Encrypt -
kms:Decrypt
對於排程或長時間執行的評估,也包括 kms:CreateGrant。
CMK 加密不需要對調用者角色進行變更。新一代 Resilience Hub 會將您的發起人身分用於同步操作,並 AWS KMS 授予非同步操作。
