Publié le: Dec 8, 2017
Amazon CloudWatch annonce aujourd'hui la prise en charge de KMS pour CloudWatch Logs. Vous pouvez désormais chiffrer vos journaux à l'aide de clés gérées via AWS Key Management Service (KMS) et d'une clé principale client (CMK).
Le chiffrement est activé au niveau du groupe de journaux en associant une clé CMK à un groupe de journaux, soit pendant la création du groupe de journaux, soit une fois qu'il existe. Dès lors que vous associez une clé CMK à un groupe de journaux, toutes les données nouvellement ingérées pour le groupe de journaux sont chiffrées à l'aide de la clé CMK. Ces données sont stockées sous forme chiffrée tout au long de sa période de rétention. CloudWatch Logs déchiffre ces données à la demande.
La prise en charge de KMS pour CloudWatch Logs est disponible dans toutes les régions publiques AWS. Pour plus d'informations, consultez la documentation.