发布于: Oct 7, 2020
从今天开始,客户可以选择导出到使用 AWS Key Management Service (KMS) 客户主密钥 (CMK) 加密的 S3 存储桶,以进一步保护由 AWS Compute Optimizer 生成的建议数据。
借助此新功能,客户可以选择使用 AWS KMS 加密存储桶(使用 CMK 进行服务器端加密)和 AES-256 加密存储桶 (SSE-S3) 来保护其建议数据。有了 AWS-KMS,客户可以通过使用 CMK 来获得额外的保护,以防止数据遭受未经授权的访问。
无论使用何种存储桶加密方法,将 EC2 实例类型建议导出到 S3 存储桶都不会产生额外的费用。客户只需支付保存导出文件所需的 S3 存储费用。要开始对导出存储桶使用 AWS KMS 加密,您可以参阅导出建议技术文档。