DocumentatieExperience PlatformOverzicht van Experience Platform

AWS KMS configureren voor door de klant beheerde sleutels

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Ontwikkelaar
  • Gebruiker
  • Beheerder
  • Leider
AVAILABILITY
Dit document is van toepassing op implementaties van Experience Platform die op Amazon Web Services (AWS) worden uitgevoerd. Experience Platform die op AWS wordt uitgevoerd, is momenteel beschikbaar voor een beperkt aantal klanten. Meer over de gesteunde infrastructuur van Experience Platform leren, zie het ​ multi-wolkenoverzicht van Experience Platform ​.
​ Klant Beheerde Sleutels ​ (CMK) op AWS worden gesteund voor Privacy en het Schild van de Veiligheid maar zijn niet beschikbaar voor het Schild van de Gezondheidszorg. CMK on Azure wordt ondersteund voor zowel het privacyschild als het beveiligingsschild.

Met deze handleiding kunt u uw gegevens beveiligen met Amazon Web Services (AWS) Key Management Service (KMS) door coderingssleutels voor Adobe Experience Platform te maken, te beheren en te beheren. Deze integratie vereenvoudigt naleving, stroomlijnt verrichtingen door automatisering, en elimineert de behoefte om uw eigen zeer belangrijke beheerinfrastructuur te handhaven.

Voor Customer Journey Analytics-specifieke instructies, verwijs naar de ​ documentatie van Customer Journey Analytics CMK ​

IMPORTANT
Adobe Experience Platform codeert gegevens standaard in rust met behulp van door het systeem beheerde sleutels. Door CMK (Customer Managed Keys) in te schakelen, hebt u volledige controle over uw gegevensbeveiliging. Deze wijziging is echter onomkeerbaar, wanneer CMK is ingeschakeld, kunt u niet terugkeren naar de door het systeem beheerde toetsen. U bent verantwoordelijk voor het veilig beheren van uw sleutels om ononderbroken toegang tot uw gegevens te verzekeren en potentiële ontoegankelijkheid te verhinderen.

Gebruik AWS KMS om de gegevensbeveiliging te verbeteren met geïntegreerd beheer van coderingssleutels voor Adobe Experience Platform. Volg deze handleiding om coderingssleutels te maken en te beheren, zodat uw gegevens beveiligd blijven.

Vereisten prerequisites

Voordat u doorgaat met dit document, hebt u een goed inzicht in de volgende belangrijke concepten en mogelijkheden:

  • de Zeer belangrijke Dienst van het Beheer van AWS (KMS): Begrijp de grondbeginselen van AWS KMS, met inbegrip van hoe te om, encryptiesleutels tot stand te brengen te beheren en te roteren. Verwijs naar de ​ officiële documentatie van KMS ​ om meer te leren.

  • Identiteit en het beleid van het Toegangsbeheer (IAM) in AWS: IAM is de dienst die u toelaat om toegang tot de diensten en de middelen van AWS veilig te beheren. IAM gebruiken voor:

    • Bepaal welke gebruikers, groepen, en rollen toegang tot specifieke middelen hebben.
    • Geef op welke handelingen gebruikers mogen uitvoeren of mogen niet uitvoeren.
    • Voer fijnkorrelig toegangsbeheer door toestemmingen toe te wijzen gebruikend beleid IAM uit.
      Verwijs naar het ​ IAM Beleid voor de officiële documentatie van AWS KMS ​ voor meer informatie.

  • Veiligheid van Gegevens in Experience Platform: Onderzoek hoe Experience Platform gegevensveiligheid verzekert en met de externe diensten zoals AWS KMS voor encryptie integreert. Experience Platform beschermt gegevens met HTTPS TLS v1.2 voor doorvoer, codering van cloudproviders in rust, geïsoleerde opslag en aanpasbare verificatie- en coderingsopties. Zie het ​ bestuur, de privacy, en veiligheidsoverzicht ​, of het document over ​ gegevensencryptie in Experience Platform ​ voor meer informatie over hoe uw gegevens veilig wordt gehouden.

  • AWS Management Console: Een centrale hub waar u tot al uw diensten van AWS van één Web-based toepassing kunt toegang hebben en leiden. Met de zoekbalk kunt u snel gereedschappen zoeken, meldingen controleren, uw account en facturering beheren en uw instellingen aanpassen. Verwijs naar de ​ officiële documentatie van de de beheersconsole van AWS ​ voor meer informatie.

Aan de slag get-started

Deze handleiding vereist dat u al toegang hebt tot een Amazon Web Services-account en toegang hebt tot de beheerconsole. Voer de onderstaande stappen uit om aan de slag te gaan:

Selecteer een ondersteund gebied select-supported-region

AWS KMS is beschikbaar in specifieke gebieden. Zorg ervoor dat u werkt in een gebied waar KMS wordt ondersteund. U kunt een volledige lijst van gesteunde gebieden in de ​ AWS KMS eindpunten en quotalijst ​ bekijken.

Zorg ervoor dat uw AWS KMS-coderingssleutel zich in dezelfde regio bevindt als uw Adobe Experience Platform-exemplaar, zodat u voldoet aan de vereisten voor gegevensresidentie, de prestaties optimaliseert en extra kosten voor andere regio's vermijdt. Verkeerd uitgelijnde gebieden kunnen leiden tot ontoegankelijkheid van gegevens en mislukte integratie.

Machtigingen verifiëren verify-permissions

Zorg ervoor dat u over de benodigde AWS Identity and Access Management (IAM)-machtigingen beschikt voor het maken, beheren en gebruiken van coderingssleutels in KMS. Om uw toestemmingen te verifiëren:

  1. Heb toegang tot de ​ Simulator van het Beleid IAM ​.
  2. Selecteer uw gebruikersaccount of rol.
  3. Simuleer KMS-handelingen zoals kms:CreateKey of kms:Encrypt .

Als de simulatie een fout terugkeert of u bent onzeker over uw toestemmingen, raadpleeg uw beheerder van AWS voor hulp.

De configuratie van uw AWS-account controleren

Bevestig dat je AWS-account is ingeschakeld voor het gebruik van AWS KMS-services. De meeste rekeningen hebben toegang KMS die door gebrek wordt toegelaten, maar u kunt uw rekeningsopstelling herzien door de ​ Console van het Beheer van AWS ​ te bezoeken. Voor meer details, zie de ​ gids van de Ontwikkelaar van de Dienst van het Beheer van AWS Zeer belangrijke ​.

Als u uw coderingssleutel wilt instellen en beheren, meldt u zich aan bij uw AWS-account en navigeert u naar de AWS Key Management Service (KMS). Van de Console van het Beheer van AWS en selecteer Zeer belangrijke Dienst van het Beheer (KMS) van het de dienstenmenu.

het onderzoek drop-down menu van de Console van het Beheer van AWS met de Zeer belangrijke benadrukte Dienst van het Beheer.

Een nieuwe sleutel maken create-a-key

IMPORTANT
Zorg voor de veilige opslag, toegang en beschikbaarheid van de coderingssleutels. U bent verantwoordelijk voor het beheer van uw sleutels en het voorkomen van onderbrekingen in Experience Platform-bewerkingen.

Selecteer Create a key in de Key Management Service (KMS) -werkruimte.

de Belangrijke werkruimte van de Dienst van het Beheer met Create een benadrukt sleutel.

Sleutelinstellingen configureren configure-key

De Configure Key -workflow wordt weergegeven. Standaard is het toetstype ingesteld op Symmetric en wordt het sleutelgebruik ingesteld op Encrypt and Decrypt . Zorg ervoor dat deze opties zijn geselecteerd voordat u verdergaat.

Stap één van het Configure zeer belangrijke werkschema met Symmetrisch en encrypt en ontsleutelt benadrukte basisopties.

Vouw het vervolgkeuzemenu Advanced options uit. U wordt aangeraden de optie KMS te gebruiken, waarmee AWS het sleutelmateriaal kan maken en beheren. De optie KMS is standaard geselecteerd.

NOTE
Als u al een bestaande sleutel hebt, kunt u extern sleutelmateriaal importeren of de sleutelarchief van AWS CloudHSM gebruiken. Deze opties vallen niet binnen het bereik van dit document.

Selecteer vervolgens de instelling Regionality , die het bereik van het gebied van de sleutel opgeeft. Selecteer Single-Region key, gevolgd door Next om verder te gaan naar stap twee.

IMPORTANT
AWS past gebiedsbeperkingen voor KMS-sleutels toe. Deze gebiedsbeperking betekent dat de sleutel in het zelfde gebied moet zijn zoals uw Adobe rekening. Adobe heeft alleen toegang tot KMS-sleutels die zich in het gebied van uw account bevinden. Zorg ervoor dat het gebied dat u selecteert, overeenkomt met het gebied van uw Adobe-account voor één gebruiker.

Stap één van het Configure zeer belangrijke werkschema met het gebied van AWS, KMS, en Één van één enkel gebied benadrukt gebied zeer belangrijke opties.

Label en label uw sleutel add-labels-and-tags-to-key

Het tweede, Add labels werkgebied wordt weergegeven. Hier configureert u de velden Alias en Tags om u te helpen uw coderingssleutel te beheren en te vinden via de AWS KMS-console.

Voer in het invoerveld Alias een beschrijvend label voor de toets in. De alias fungeert als een gebruikersvriendelijke id waarmee u de sleutel snel kunt vinden met de zoekbalk in de AWS KMS-console. Om verwarring te voorkomen, kiest u een betekenisvolle naam die het doel van de sleutel weerspiegelt, zoals "Adobe-Experience-Platform-Key" of "Customer-Encryption-Key". U kunt ook een beschrijving van de sleutel opnemen als de belangrijkste alias niet volstaat om het doel te beschrijven.

Tot slot wijs meta-gegevens aan uw sleutel toe door sleutel-waarde paren in de Tags sectie toe te voegen. Deze stap is optioneel, maar u moet codes toevoegen om AWS-bronnen te categoriseren en te filteren, zodat u ze eenvoudiger kunt beheren. Als uw organisatie bijvoorbeeld meerdere aan Adobe gerelateerde bronnen gebruikt, kunt u deze coderen met "Adobe" of "Experience-Platform". Deze extra stap maakt het eenvoudig om al uw bijbehorende bronnen in de AWS Management Console te zoeken en te beheren. Selecteer Add tag om met het proces te beginnen.

Als u tevreden bent met de instellingen, selecteert u Next om door te gaan met de workflow.

Stap twee van het Configure zeer belangrijke werkschema met Alias, Beschrijving, Markeringen, en daarna benadrukte.

Sleutelbeheermachtigingen definiëren define-key-admins

Stap drie van de workflow voor het maken van sleutels wordt weergegeven. Om veilige en gecontroleerde toegang te verzekeren, kunt u kiezen welke van de gebruikers IAM en de rollen de sleutel kunnen beheren. Er zijn in dit stadium twee opties: Key administrators en Key deletion . Selecteer in de sectie Key administrators een of meer selectievakjes naast de naam van een gebruiker of rol die u beheerdersmachtigingen voor deze sleutel wilt verlenen.

NOTE
In deze fase van de workflow kunt u geen beheerders maken.

Schakel in de sectie Key deletion het selectievakje in zodat belangrijke beheerders deze sleutel kunnen verwijderen. Als u het selectievakje niet inschakelt, mogen beheerders die bewerking niet uitvoeren.

Selecteer Next om door te gaan met de workflow.

bepaalt zeer belangrijke administratieve toestemmingenstadium van het werkschema, met checkboxes en volgende benadrukt.

Toegang verlenen aan sleutelgebruikers assign-key-users

In stap vier van de workflow kunt u Define key usage permissions gebruiken. Selecteer in de lijst Key users de selectievakjes voor alle IAM-gebruikers en -rollen die u gemachtigd wilt hebben om deze sleutel te gebruiken.

Vanuit deze weergave kunt u ook Add another AWS account gebruiken. Het toevoegen van andere AWS-accounts wordt echter sterk afgeraden. Het toevoegen van een andere account kan risico's met zich meebrengen en het beheer van machtigingen voor versleuteling en ontsleuteling bemoeilijken. Door de sleutel voor één AWS-account te behouden, zorgt Adobe voor een veilige integratie met AWS KMS, minimaliseert het risico's en zorgt het voor een betrouwbare werking.

Selecteer Next om door te gaan met de workflow.

bepalen het belangrijkste gebied van gebruikstoestemmingen van het werkschema, met checkboxes en volgende benadrukt.

Toetsconfiguratie controleren review

De revisiefase van de sleutelconfiguratie wordt weergegeven. Controleer de belangrijkste details in de Key configuration en Alias and description secties.

NOTE
Zorg ervoor dat het hoofdgebied hetzelfde is als het AWS-account.

het stadium van het Overzicht van het werkschema met de Belangrijkste configuratie en Alias en beschrijvingssecties benadrukte.

Selecteer Confirm om het proces te voltooien. U bent teruggekeerd aan de KMS KlantBeheerde werkruimte van Sleutels die alle beschikbare sleutels een lijst maakt.

Volgende stappen

Nadat AWS KMS is geconfigureerd, voert u de integratie uit met de Platform Encryption Configuration -gebruikersinterface of de Adobe Experience Platform-API. Om het eenmalig proces voor vestiging de Klant Beheerde eigenschap van Sleutels voort te zetten, ga met de ​ UI opstellingsgids ​ verder.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5