Publicado en: Dec 8, 2017
Amazon CloudWatch anuncia hoy la compatibilidad con KMS para CloudWatch Logs. Ahora puede cifrar sus logs utilizando claves administradas a través de AWS Key Management Service (KMS) y la clave maestra del cliente (CMK).
El cifrado se habilita en el nivel del grupo de registro, asociando una CMK con un grupo de registros, ya sea al crear el grupo de registros o después de que exista. Después de asociar una CMK con un grupo de registros, todos los datos recién introducidos para el grupo de registro se cifran mediante la CMK. Estos datos se almacenan en formato cifrado durante todo el periodo de retención. CloudWatch Logs descifra estos datos si así se solicita.
La compatibilidad con KMS para CloudWatch Logs está disponible en todas las regiones públicas de AWS. Para obtener más información, consulte la documentación.