发布于: Nov 8, 2022

Amazon CloudWatch Logs 现在支持将日志导出到采用使用 KMS (SSE-KMS) 密钥的服务器端加密方法加密的 Amazon Simple Storage Service (S3) 存储桶。

CloudWatch 客户可以将选定时间范围内的日志从 CloudWatch 导出到自己的或另一个 AWS 账户中的 S3 存储桶。新功能今日发布之后,客户可以利用 Amazon S3 存储桶(已使用 SSE-KMS 加密)提供的增强保护和审计跟踪作为其日志导出的一部分。客户可以创建和管理客户管理的密钥或使用 AWS 托管式密钥,这些密钥对每个客户、他们的服务和他们所在的区域来说都是唯一的。

客户可以使用 AWS 管理控制台或 AWS CLI,在所有 AWS 区域中将日志设置为导出到 SSE-KMS 加密的 S3 存储桶。

开始使用之前,请参阅以下资源列表: