发布于: Oct 20, 2021
CloudWatch Synthetics 现在支持使用您提供的 AWS Key Management Service(AWS KMS)密钥来加密 CloudWatch Synthetics 存储在您的 Amazon Simple Storage Service(Amazon S3)存储桶中的 Canary 运行数据。默认情况下,这些构件会使用 AWS 托管式密钥进行静态加密。
Canary 是模块化的轻量级脚本,您可以将其配置为按计划运行,以便由外向内监控您的终端节点和 API。Canary 模拟与用户相同的操作,从而让您可以近乎连续地监控用户体验。借助新推出的运行时版本 syn-nodejs-3.3,您可以选择为 CloudWatch Synthetics 提供您自己的 KMS 密钥。您还可在创建或更新 Canary 时选择 SSE-S3 加密模式,从而对 Canary 运行数据进行静态加密。然后,CloudWatch Synthetics 会使用指定的加密选项,而不是使用 AWS 托管式密钥来加密构件。CloudWatch Synthetics 现在支持更新用于存储 Canary 构件的 S3 存储桶位置。
此功能已在所有提供 CloudWatch Synthetics 的区域(中国区域除外)开放。
要详细了解此功能,请参阅 CloudWatch Synthetics 文档。有关定价信息,请参阅 Amazon CloudWatch 定价。