Publicado en: Nov 11, 2022
AWS CloudTrail presenta la posibilidad de utilizar sus propias claves de KMS administradas por el cliente para cifrar los registros de actividades almacenados en CloudTrail Lake. CloudTrail siempre brindó el cifrado con claves de KMS de AWS en forma predeterminada para todos los datos almacenados en CloudTrail Lake. Esta característica le brinda la opción de agregar una capa de seguridad autoadministrada a sus registros de actividades para ayudarlo a cumplir con los requisitos normativos y de conformidad de su organización.
Para obtener más información, consulte nuestra documentación.
Esta característica está disponible en todas las regiones de AWS donde esté disponible AWS CloudTrail Lake. No se aplica ningún cargo adicional por utilizar Customer Managed KMS Keys (CMK, claves de KMS administradas por el cliente) para CloudTrail Lake; sin embargo, sí se aplicarán los cargos de CloudTrail Lake y AWS KMS.