发布于: Nov 11, 2022
AWS CloudTrail 宣布可以使用您自己的客户管理的 KMS 密钥 (CMK),以加密存储在 CloudTrail Lake 中的活动日志。CloudTrail 始终默认使用 AWS 拥有的 KMS 密钥加密存储在 CloudTrail Lake 中的所有数据。使用这一功能,您可以选择将自主管理的安全层添加到活动日志,以帮助您满足组织合规性和法规要求。
有关更多详情,请参阅我们的文档。
提供 AWS CloudTrail Lake 的所有 AWS 区域均可使用此功能。对 CloudTrail Lake 使用 CMK 无需额外付费,但会收取 CloudTrail Lake 和 AWS KMS 费用。