Utiliser une AWS KMS key pour chiffrer vos exportations de métriques - Amazon Simple Storage Service

Utiliser une AWS KMS key pour chiffrer vos exportations de métriques

Pour accorder à Amazon S3 Storage Lens l’autorisation de chiffrer vos exportations de métriques à l’aide d’une clé gérée par le client, vous devez utiliser une politique de clé. Pour mettre à jour votre politique de clé et pouvoir utiliser une clé KMS permettant de chiffrer vos exportations de métriques S3 Storage Lens, procédez comme suit.

Pour accorder des autorisations S3 Storage Lens afin de chiffrer des données à l’aide de votre clé KMS

  1. Connectez-vous à la AWS Management Console en utilisant le Compte AWS propriétaire de la clé gérée par le client.

  2. Ouvrez la console AWS KMS à l’adresse https://console.aws.amazon.com/kms.

  3. Pour changer de Région AWS, utilisez le sélecteur de région dans l’angle supérieur droit de la page.

  4. Dans le volet de navigation de gauche, choisissez Clés gérées par le client.

  5. Sous Clés gérées par le client, choisissez la clé que vous souhaitez utiliser pour chiffrer les exportations de métriques. Les AWS KMS keys sont propres à la Région et doivent être dans la même Région que le compartiment S3 de destination d’exportation des métriques.

  6. Sous Politique de clé, choisissez Passer à l’écran de la politique.

  7. Pour mettre à jour la politique de clé, choisissez Modifier.

  8. Sous Modifier la politique de clé, ajoutez la politique de clé suivante à la politique de clé existante. Pour utiliser cette politique, remplacez user input placeholders par vos informations.

    {
    "Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
     "Effect": "Allow",
    "Principal": {
        "Service": "storage-lens.s3.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey"
    ],
    "Resource": "*",
    "Condition": {
       "StringEquals": {
           "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
           "aws:SourceAccount": "source-account-id"
        }
     }
}

  9. Sélectionnez Save Changes.

Pour en savoir plus sur la création de clés gérées par le client et l’utilisation des politiques de clés, consultez les rubriques suivantes dans le guide du développeurAWS Key Management Service :

Vous pouvez également utiliser l’opération API de politique de clé PUT AWS KMS (PutKeyPolicy) pour copier la politique de clé vers les clés gérées par le client que vous souhaitez utiliser pour chiffrer les exportations de métriques à l’aide de l’API REST, d’AWS CLI et des kits SDK.