Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Application et délimitation de l' SSE-KMS utilisation des tables et des seaux de table
Vous pouvez utiliser les politiques basées sur les ressources de S3 Tables, les politiques clés KMS, les politiques basées sur l'identité IAM, ou toute combinaison de celles-ci, pour imposer l'utilisation de SSE-KMS for S3 tables et de compartiments de tables. Pour plus d’informations sur les politiques d’identité et de ressources pour les tables, consultez Gestion des accès pour S3 Tables. Pour en savoir plus sur l’écriture des stratégie de clé, consultez Stratégies de clé dans le Guide du développeur AWS Key Management Service . Les exemples suivants montrent comment vous pouvez utiliser les politiques pour les appliquer SSE-KMS.
Il s’agit d’un exemple de stratégie de compartiment de table qui empêche les utilisateurs de créer des tables dans un compartiment de table spécifique à moins qu’ils ne chiffrent les tables avec une clé AWS KMS spécifique. Pour utiliser cette politique, remplacez-la user
input placeholders par vos propres informations :
Cette politique d'identité IAM oblige les utilisateurs à utiliser une AWS KMS clé spécifique pour le chiffrement lors de la création ou de la configuration des ressources des tables S3. Pour utiliser cette politique, remplacez-la user input
placeholders par vos propres informations :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RequireSSEKMSOnTables", "Action": [ "s3tables:CreateTableBucket", "s3tables:PutTableBucketEncryption", "s3tables:CreateTable" ], "Effect": "Deny", "Resource": "*", "Condition": { "StringNotEquals": { "s3tables:sseAlgorithm": "aws:kms" } } }, { "Sid": "RequireKMSKeyOnTables", "Action": [ "s3tables:CreateTableBucket", "s3tables:PutTableBucketEncryption", "s3tables:CreateTable" ], "Effect": "Deny", "Resource": "*", "Condition": { "StringNotEquals": { "s3tables:kmsKeyArn": "<key_arn>" } } } ] }
Cet exemple de stratégie de clé KMS permet à un utilisateur spécifique d’utiliser la clé uniquement pour les opérations de chiffrement dans un compartiment de table spécifique. Ce type de stratégie est utile pour limiter l’accès à une clé dans les scénarios entre comptes. Pour utiliser cette politique, remplacez-la user input placeholders par vos propres informations :
