发布于: Dec 8, 2017
Amazon CloudWatch 今天宣布,KMS 现已支持 CloudWatch Logs。现在,您可以使用通过 AWS Key Management Service (KMS) 托管的密钥和客户主密钥 (CMK) 加密您的日志。
在创建日志组时或者在日志组已存在的情况下,通过将 CMK 与日志组相关联,在日志组级别启用加密。将 CMK 与日志组关联后,该日志组所有新接收的数据都将使用 CMK 加密。此数据在其保留期内始终以加密格式存储。CloudWatch Logs 可根据请求解密该数据。
KMS 对 CloudWatch Logs 的支持在所有 AWS 公共区域中均适用。有关更多信息,请参阅文档。