Veröffentlicht am: Dec 8, 2017
Amazon CloudWatch kündigt heute den KMS-Support für CloudWatch Logs an. Sie können Ihre Protokolle jetzt mit Schlüsseln verschlüsseln, die über den AWS Key Management Service (KMS) und den Kundenmasterschlüssel (CMK) verwaltet werden.
Die Verschlüsselung wird auf Ebene der Protokollgruppe aktiviert, indem ein CMK entweder beim Erstellen der Protokollgruppe mit dieser verknüpft wird oder nachdem diese vorhanden ist. Nachdem Sie ein CMK mit einer Protokollgruppe verknüpft haben, werden alle für die Protokollgruppe neu übernommenen Daten mithilfe des CMK verschlüsselt. Diese Daten werden während des gesamten Aufbewahrungszeitraums im verschlüsselten Format gespeichert. CloudWatch Logs entschlüsselt diese Daten auf Anfrage.
KMS-Support für CloudWatch Logs ist in allen öffentlichen AWS-Regionen verfügbar. Weitere Informationen finden Sie in der Dokumentation.