Konfigurieren Sie eine externe Schlüsseldefinition

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Konfigurieren Sie Ihren externen Verschlüsselungsschlüssel für die Verwendung in Service für die Verwaltung externer Schlüssel( EKMS).

    Vorbereitungen

    Erforderliche Rollen: administrator, Security_admin und sn_kmf.cryptographic_Manager

    Hinweis:
    Zum Konfigurieren EKMS, Überprüfen Sie, ob Sie einen aktivierten Schlüssel bei Ihrem externen Schlüsselverwaltungsanbieter haben und der konfigurierte Anwender über die erforderlichen Berechtigungen zur Verwendung des Schlüssels verfügt.
    Der Anwender muss über Berechtigungen zum Ausführen der folgenden AWS-KMS-API-Vorgänge verfügen:
    • KMS:DescribeKey
    • KMS:Verschlüsseln
    • KMS:entschlüsseln

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > EKMS-Konfigurationen > Neuan.
    2. Füllen Sie im Formular die Felder aus.
      Feld Beschreibung
      Anwendung Wird automatisch mit ausgefüllt Global .
      Cloud-KMS-Anbieter Wird automatisch mit ausgefüllt AWS .
      EKMS-Integrationsname Wählen Sie einen Namen für die Schlüsseldefinition aus. Dieser Name wird beim Ausführen von Skripts referenziert.
      Schlüsselregion Geben Sie die Schlüsselregion ein, die Ihrem externen Schlüssel zugeordnet ist. Beispiel: Beispiel: USA-Ost-2.
      Externer Schlüsselbezeichner Geben Sie den Amazon-Ressourcennamen (AWS ARN) für Ihren externen Schlüssel ein.
      URL der primären Region Geben Sie die eindeutige primäre regionale URL ein, die mit KMS beginnt. Beispiel: https://kms.[key Region]_amazonaws.com.
      Zugangsschlüssel für KMS-Anmeldeinformationen Geben Sie den Schlüsselverwaltungsservice (KMS) für Ihren zertifizierten AWS-Anwender ein.
      Geheimer Schlüssel für KMS-Anmeldeinformationen Geben Sie den geheimen Schlüssel für Ihren zertifizierten AWS-Anwender ein.
    3. Wählen Sie Absenden.

    Ergebnisse

    Die externe Schlüsseldefinition ist konfiguriert. Stellen Sie sicher, dass der Schlüsselstatus für die neue Konfiguration als aktiv angezeigt wird. Wählen Sie aus, um zu bestätigen, ob der Schlüssel verwendet werden kann Testen Sie die EKMS-Konfiguration . Warten Sie, bis der Schlüsselstatus in „aktiv“ geändert wird, bevor Sie ihn verwenden. Service für die Verwaltung externer Schlüssel Schlüsseldefinition mit aktivem Status

    Nächste Maßnahme

    Nächste Schritte: