客户托管密钥显示在 AWS KMS的 AWS Management Console 的Customer managed keys(客户托管密钥)页面上。要明确识别客户管理的密钥,请使用DescribeKey操作。对于客户托管密钥,DescribeKey响应的KeyManager字段的值为CUSTOMER。 您可以在加密操作中使用客户托管密钥并在 AWS CloudTrail 日志中审核其使用情况。此外,许多与 AWS...
以下主题介绍如何识别 AWS KMS 控制台中的不同密钥类型和 DescribeKey 响应。 有关导航到 KMS 密钥详细信息页面上的加密配置选项卡的帮助,请参阅访问并列出 KMS 密钥详细信息。 主题 识别非对称 KMS 密钥 识别HMAC KMS 密钥 识别多区域 KMS 密钥 识别带导入的密钥材料的 KMS 密钥 识别AWS CloudHSM 密钥存储中的...
"kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*" }, 编辑完成后,点击“保存更改”,进行保存。 S3存储桶xyz-crossaccount-bucket存储桶策略设置 打开xyz-crossaccount-bucket存储桶,点击“权限”标签,然后在存储桶策略部分点击“编辑”。 在编辑存储桶策略中,设置一下策略,以允许abc账号下的角色...
{"Id":"KeyPolicy-1","Version":"2012-10-17","Statement":[{"Sid":"Allow access for Admin","Effect":"Allow","Principal":{"AWS":"arn:aws:iam::123456789:root"},"Action":["kms:Create*","kms:Describe*","kms:Enable*","kms:List*","kms:Put*","kms:Update*","kms:Revoke*","kms...
您可以选择让 AWS KMS 在可配置的天数范围内[从 90 天到 2560 天(7 年)]自动轮换 KMS 密钥,或使用 RotateKeyOnDemand API 调用立即密钥轮换(每个密钥的生命周期限制为 10 次按需轮换)。导入的密钥、非对称密钥、HMAC 密钥或在 AWS CloudHSM 集群中使用 AWS KMS 自定义密钥存储功能生成的密钥不支持自动密钥...
您必须创建"授予"用于管理加密的IAM角色要使用的AWS KMS密钥。IAM角色必须包含一个允许执行以下操作的策略: DescribeKey Encrypt Decrypt 要创建授予、请参见"AWS 文档"。 "将策略添加到相应的IAM角色。"此策略应支持DescribeKey,Encrypt,和Decrypt操作。
"Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access for Key Administrators", "Effect": "Allow", "Principal": { "AWS": "arn:aws-cn:iam::1234567890123:user/shanchl" }, "Action": [ "kms:Create*", "kms:Describe*", ...
KMS has replaced the termcustomer master key (CMK)withKMS keyandKMS key. The concept has not changed. To prevent breaking changes, KMS is keeping some variations of this term. Amazon Web Services provides SDKs that consist of libraries and sample code for various programming languages and platf...
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowUseOfTheKey", "Effect": "Allow", "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": [ "arn:aws:kms:us-east-1:externalaccountid:key/externalkeyid...
aws kafka describe-cluster --cluster-arn "ClusterArn" ClusterArn可以在MSK的集群界面查到: 运行命令之后得到该集群的详细信息: 从命令的 JSON 结果中,保存与名为“ZookeeperConnectString”的字符串关联的值。 6.2. 在客户端计算机上下载相应版本的Kafka程序,具体链接可以查看https://kafka.apache.org/downloads。