Publié le: Nov 8, 2022
Amazon CloudWatch Logs prend désormais en charge l'exportation de journaux vers des compartiments Amazon Simple Storage Service (S3) chiffrés à l'aide du chiffrement côté serveur avec clés KMS (SSE-KMS).
Les clients de CloudWatch peuvent exporter les journaux dans une plage de temps sélectionnée de CloudWatch vers des compartiments S3 dans leur propre compte AWS ou dans un autre. Avec le lancement d'aujourd'hui, les clients peuvent tirer parti de la protection renforcée et de la piste d'audit offertes par les compartiments Amazon S3 chiffrés avec SSE-KMS lors de leurs exportations de journaux. Les clients peuvent créer et gérer des clés gérées par le client ou utiliser des clés gérées par AWS qui sont uniques à chaque client, service et région.
Les clients peuvent utiliser la console de gestion AWS ou AWS CLI pour configurer l'exportation des journaux vers des compartiments S3 chiffrés avec SSE-KMS dans toutes les régions AWS.
Pour démarrer, reportez-vous à la liste des ressources suivante :