Configure uma definição de chave externa

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

1 min. de leitura

Configure sua chave de criptografia externa para usar em Serviço de gestão de chaves externas( EKMS).

Antes de Iniciar

Funções necessárias: admin, security_admin e sn_kmf.cryptographic_manager

Nota:

Para configurar EKMS, verifique se você tem uma chave habilitada com seu provedor de gestão de chaves externo e se o usuário configurado tem as permissões necessárias para usar a chave.

O usuário deve ter permissões para executar as seguintes operações da API do AWS KMS:

Kms:DescribeKey
Kms:Criptografar
Kms: Descriptografar

Procedimento

Navegar até Tudo > Segurança do sistema > Criptografia de campo > Configurações de EKMS > Novo(a).

No formulário, preencha os campos.


Campo	Descrição
Aplicação	Preenchido automaticamente com Global .
Provedor de KMS em nuvem	Preenchido automaticamente com AWS .
Nome da integração do EKMS	Escolha um nome para a definição de chave. Este nome é referenciado ao executar scripts.
Região da chave	Insira a região da chave associada à sua chave externa. Exemplo: Por exemplo. leste dos eua-2.
Identificador de chave externa	Insira o Nome do recurso da Amazon (AWS ARN) para sua chave externa.
URL da região primária	Insira o URL regional primário exclusivo que começa com KMS. Exemplo: https://kms.[key região]_amazonaws.com.
Chave de acesso de credenciais DO KMS	Insira o serviço de gestão de chaves (KMS) do usuário credenciado da AWS.
Chave secreta de credenciais DO KMS	Insira a chave secreta do usuário credenciado da AWS.

Selecione Enviar.

Resultado

A definição de chave externa está configurada. Verifique se o status da chave é exibido como Ativo para a nova configuração. Para confirmar se a chave pode ser usada, selecione Configuração de EKMS de teste . Antes de usá-lo, aguarde o status da chave mudar para Ativo. Serviço de gestão de chaves externas definição de chave com um status ativo

O que Fazer Depois

Próximas etapas: