Verwenden eines AWS KMS key zur Verschlüsselung von Metrik-Exporten - Amazon Simple Storage Service

Verwenden eines AWS KMS key zur Verschlüsselung von Metrik-Exporten

Um Amazon S3 Storage Lens die Berechtigung zum Verschlüsseln Ihrer Metrikexporte mit einem kundenverwalteten Schlüssel zu erteilen, müssen Sie eine Schlüsselrichtlinie verwenden. Gehen Sie folgendermaßen vor, um Ihre Schlüsselrichtlinie zu aktualisieren, damit Sie S3-Storage-Lens-Metrik-Exporte mit einem KMS-Schlüssel verschlüsseln können.

So gewähren Sie S3 Storage Lens Berechtigungen zum Verschlüsseln mithilfe Ihres KMS-Schlüssels

  1. Melden Sie sich bei der AWS-Managementkonsole mit dem AWS-Konto an, dem der kundenverwaltete Schlüssel gehört.

  2. Öffnen Sie die AWS KMS-Konsole unter https://console.aws.amazon.com/kms.

  3. Um die AWS-Region zu ändern, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  4. Klicken Sie im linken Navigationsbereich auf Customer managed keys (Vom Kunden verwaltete Schlüssel).

  5. Wählen Sie unter Kundenverwaltete Schlüssel den Schlüssel aus, den Sie zum Verschlüsseln der Metrikexporte verwenden möchten. AWS KMS keys sind regionsspezifisch und müssen sich in derselben Region wie der S3-Ziel-Bucket für den Metrikexport befinden.

  6. Wählen Sie unter Key policy (Schlüsselrichtlinie) die Option Switch to policy view (Zur Richtlinienansicht wechseln) aus.

  7. Um die Schlüsselrichtlinie zu aktualisieren, wählen Sie Bearbeiten aus.

  8. Fügen Sie unter Edit key policy (Schlüsselrichtlinie bearbeiten) die folgende Schlüsselrichtlinie zu der vorhandenen Schlüsselrichtlinie hinzu. Wenn Sie diese Richtlinie verwenden möchten, ersetzen Sie user input placeholders durch eigene Informationen.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Wählen Sie Save Changes (Änderungen speichern).

Weitere Informationen zum Erstellen von kundenverwalteten Schlüsseln und zum Verwenden von Schlüsselrichtlinien finden Sie unter den folgenden Themen im AWS Key Management Service Entwicklerhandbuch:

Sie können auch die API Operation AWS KMS-Schlüsselrichtlinie PUT (PutKeyPolicy) verwenden, um die Schlüsselrichtlinie in die kundenverwalteten Schlüssel zu kopieren, die Sie zur Verschlüsselung der Metrik-Exporte mithilfe der REST-API, der AWS CLI oder SDKs verwenden möchten.