Publié le: Feb 19, 2021
AWS Config prend désormais en charge l’utilisation d’une clé AWS Key Management Service (KMS) ou d’un alias Amazon Resource Name (ARN) fournis par vous-même, pour chiffrer les données envoyées sur votre compartiment Amazon Simple Storage Service (S3). Par défaut, AWS Config envoie l’historique de configuration et les fichiers d’instantanés à votre compartiment S3 et chiffre les données au repos en utilisant le chiffrement côté serveur S3 AES-256, SSE-S3. Avec cette mise à jour, si vous fournissez à AWS Config votre clé KMS ou votre alias ARN, AWS Config les utilisera à la place du chiffrement AES-256.
Pour commencer, créez une clé KMS et configurez-la avec les autorisations GenerateDataKey (génération de clé de données) et Decrypt (Déchiffrement). Vous pouvez ensuite fournir la clé KMS à AWS Config en appelant l’API PutDeliveryChannel avec votre clé KMS S3, l’ARN, ou l’alias ARN. Les objets envoyés au compartiment S3 seront chiffrés à l’aide du chiffrement côté serveur avec les CMK KMS. Si vous ne fournissez pas à AWS Config une clé KMS ou un alias ARN, AWS Config chiffre par défaut les données envoyées avec le chiffrement AES-256.
La prise en charge du chiffrement KMS sur les compartiments S3 utilisés par AWS Config est disponible sans frais supplémentaire dans toutes les régions commerciales AWS et AWS GovCloud (US).
Pour en savoir plus sur AWS Config, rendez-vous sur la page Web d’AWS Config.
Pour plus d’informations sur comment créer et configurer AWS Key Management Service (AWS KMS), consultez la documentation d’AWS Key Management Service.