Administración de CMK mediante Consola de administración de AWS - Managed Service para Apache Flink

Amazon Managed Service para Apache Flink Amazon (Amazon MSF) se denominaba anteriormente Amazon Kinesis Data Analytics para Apache Flink.

Administración de CMK mediante Consola de administración de AWS

En este tema se describe cómo crear y actualizar las CMK de KMS con laConsola de administración de AWS. Para seguir los procedimientos descritos en este tema, debe tener permiso para administrar la clave de KMS y la aplicación Amazon MSF. Los procedimientos de este tema utilizan una política de claves permisiva, que se utiliza únicamente con fines de demostración y pruebas. No recomendamos utilizar una política de claves tan permisiva para las cargas de trabajo de producción. Para las cargas de trabajo de producción, se puede utilizar la consola, pero en situaciones reales, las funciones, los permisos y los flujos de trabajo están aislados.

Antes de empezar, cree una clave de KMS. Para obtener más información sobre la creación de claves de KMS, consulte Create a KMS key en la Guía para desarrolladores de AWS Key Management Service.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon MSF en https://console.aws.amazon.com/flink.

  2. En la página Streaming applications, seleccione Creación de aplicación de flujo.

  3. En la versión de Apache Flink, asegúrese de elegir Apache Flink 1.20.

  4. En Cifrado, elija Uso de clave administrada por el cliente.

  5. Si no tiene una clave de KMS, elija Creación de una AWS KMS key y cree una clave de KMS. Para obtener información sobre cómo crear la clave, consulte Uso de la consola de AWS KMS en la Guía para desarrolladores de AWS Key Management Service.

  6. Si no tiene una clave de KMS, elija Creación de una AWS KMS key y cree una clave de KMS. Para obtener información sobre cómo crear una clave de KMS, consulte Create a symmetric encryption KMS key.

  7. Elija la clave del selector que desee usar. Recuerde que solo se permite la clave con el estado Activado.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon MSF en https://console.aws.amazon.com/flink.

  2. En la página Streaming applications, elija una aplicación con la versión 1.20 de Flink.

  3. Elija Configurar.

  4. En Cifrado, elija Uso de clave administrada por el cliente.

  5. Si no tiene una clave de KMS, elija Creación de una AWS KMS key y cree una clave de KMS. Para obtener información sobre cómo crear una clave de KMS, consulte Create a symmetric encryption KMS key.

  6. Elija la clave del selector que desee usar. Recuerde que solo se permite la clave con el estado Activado.

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon MSF en https://console.aws.amazon.com/flink.

  2. En la página Streaming applications, elija una aplicación con la versión 1.20 de Flink.

  3. Elija Configurar.

  4. En Cifrado, seleccione Uso de Clave propiedad de AWS.