TDE 用の KMS キーを作成する
Transparent Data Encryption を有効にするために、Master Key として AWS KMS キーを提供する必要があります。
新しいキーを作成するか、既存のキーを使用して、IAM ユーザーまたはロールにキーへのアクセス権を付与することができます。
注記
- クラスターのデプロイ時にインスタンスプロファイルベースの認証を選択した場合、データクレデンシャルで参照される IAM ロールにキーアクセスを付与する必要があります。
- クラスターのデプロイ時にアシュームドロールベースの認証を選択した場合、使用したい IAM ロールにキーアクセスを付与し、このロールとデータクレデンシャルで参照されるロールとの間に信頼関係を構成する必要があります。
詳細については、Authenticate to AWS resources を参照してください。