Veröffentlicht am: Nov 11, 2022
AWS CloudTrail gibt die Möglichkeit bekannt, mit Ihren eigenen vom Kunden verwalteten KMS-Schlüsseln (CMK) die in CloudTrail Lake gespeicherten Aktivitätsprotokolle zu verschlüsseln. CloudTrail hat für alle in CloudTrail Lake gespeicherten Daten standardmäßig immer die Verschlüsselung mit AWS-eigenen KMS-Schlüsseln bereitgestellt. Mit dieser Funktion haben Sie die Option, Ihren Aktivitätsprotokollen eine selbstverwaltete Sicherheitsebene hinzuzufügen und so die Compliance- und regulatorischen Anforderungen Ihrer Organisation zu erfüllen.
Weitere Informationen finden Sie in der Dokumentation.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen AWS CloudTrail Lake angeboten wird. Es fallen keine zusätzlichen Kosten für die Verwendung von CMKs für CloudTrail Lake an, es werden aber CloudTrail-Lake- und AWS-KMS-Gebühren berechnet.