Configurer une définition de clé externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez votre clé de chiffrement externe à utiliser dans Service de gestion des clés externes (EKMS).

    Avant de commencer

    Rôles requis : admin, security_admin et sn_kmf.cryptographic_manager

    Remarque :
    Pour configurer EKMS, vérifiez que vous disposez d’une clé activée auprès de votre fournisseur de gestion de clés externe et que l’utilisateur configuré dispose des autorisations nécessaires pour utiliser la clé.
    L’utilisateur doit disposer des autorisations nécessaires pour exécuter les opérations d’API AWS KMS suivantes :
    • kms :DescribeKey
    • kms :Chiffrer
    • kms :Déchiffrer

    Procédure

    1. Accédez à la Tous > Sécurité de système > Chiffrement de champ > EKMS Configurations > Nouveau.
    2. Remplissez les champs du formulaire.
      Champ Description
      Application Renseigné automatiquement avec Global.
      Fournisseur KMS dans le cloud Renseigné automatiquement avec AWS.
      Nom d’intégration EKMS Choisissez un nom pour la définition de clé. Ce nom est référencé lors de l’exécution de scripts.
      Région de la clé Entrez la région de clé associée à votre clé externe. Exemple : ex. us-east-2.
      Identificateur de clé externe Saisissez le nom de ressource Amazon (ARN AWS) pour votre clé externe.
      URL de la région primaire Entrez l’URL régionale primaire unique qui commence par KMS. Exemple : https://kms. [région clé]_amazonaws.com.
      Informations d’identification KMS Clé d’accès Entrez le service de gestion des clés (KMS) pour votre utilisateur AWS authentifié.
      Informations d’identification KMS Clé secrète Entrez la clé secrète de votre utilisateur AWS ayant ses informations d’identification.
    3. Sélectionnez Envoyer.

    Résultats

    La définition de clé externe est configurée. Vérifiez que l’état de la clé indique Actif pour la nouvelle configuration. Pour confirmer si la clé est utilisable, sélectionnez Tester la configuration EKMS. Attendez que l’état de la clé passe à Actif avant de l’utiliser. Service de gestion des clés externes Définition de clé avec un état actif

    Que faire ensuite

    Étapes suivantes :