AWS Config で使用される S3 バケットでの KMS 暗号化のサポート

AWS Config で使用される S3 バケットでの KMS 暗号化のサポート
CRANK

AWS Config は、お客様が指定する AWS Key Management Service (KMS) キーまたはエイリアス Amazon リソースネーム (ARN) を使用して、Amazon Simple Storage Service (S3) バケットに配信されるデータを暗号化する機能のサポートの提供を開始しました。デフォルトでは、AWS Config は設定履歴とスナップショットファイルを S3 バケットに配信し、S3 AES-256 サーバー側の暗号化 (SSE-S3) を使用して保存中のデータを暗号化します。このリリースでは、AWS Config に KMS キーまたはエイリアス ARN を提供すると、AWS Config は AES-256 暗号化を使用する代わりにその KMS キーを使用します。使用を開始するには、KMS キーを作成し、GenerateDataKey および Decrypt へのアクセス権限を使用して設定します。その後、S3 KMS キー、ARN、またはエイリアス ARN を使用して PutDeliveryChannel API を呼び出すことにより、AWS Config に KMS キーを提供できます。S3 バケットに配信されるオブジェクトは、KMS CMK を使用したサーバー側の暗号化を使用して暗号化されます。AWS Config に KMS キーまたはエイリアス ARN を提供しない場合、AWS Config はデフォルトで配信されたデー…

aws.amazon.com 4 years ago

Open page

https://aws.amazon.com/jp/about-aws/whats-new/2021/02/support-for-kms-encryption-on-s3-buckets-used-by-aws-config/