投稿日: Dec 8, 2017
Amazon CloudWatch が CloudWatch ログでの KMS のサポートを発表しました。これで、AWS Key Management Service (KMS) とカスタマーマスターキー (CMK) で管理されているキーを使用してログを暗号化できるようになりました。
暗号化は、ロググループを作成するときか、ロググループが存在しているときに、CMK とロググループを関連付けることによりロググループレベルで有効になります。CMK をロググループと関連付けると、ロググループの新たに取り込まれたすべてのデータが CMK を使用して暗号化されます。このデータは、保持期間を通じて暗号化形式で保存されます。CloudWatch ログは、リクエストに応じてこのデータを復号化します。
CloudWatch ログの KMS は、すべての AWS リージョンでサポートされています。詳細については、ドキュメントを参照してください。