Veröffentlicht am: Nov 8, 2022
Amazon CloudWatch Logs unterstützt jetzt das Exportieren von Protokollen an Amazon-S3 (Simple Storage Service)-Buckets, die mit SSE-KMS (serverseitige Verschlüsselung mit KMS)-Schlüsseln verschlüsselt sind.
CloudWatch-Kunden können Protokolle innerhalb eines festgelegten Zeitraums von CloudWatch an S3-Buckets in ihrem eigenen oder einem anderen AWS-Konto exportieren. Mit der heutigen Einführung können Kunden den erweiterten Schutz und Audit-Trail nutzen, den mit SSE-KMS verschlüsselte Amazon-S3-Buckets in ihren Protokollexporten bieten. Kunden können von Kunden verwaltete oder von AWS verwaltete Schlüssel erstellen und verwalten, die für jeden Kunden, den Service und die Region einmalig sind.
Kunden können die AWS-Managementkonsole oder AWS CLI verwenden, um Protokollexporte an SSE-KMS-verschlüsselte S3-Buckets in allen AWS-Regionen einzurichten.
Zum Einstieg empfehlen wir die folgende Ressourcenliste: