投稿日: Dec 8, 2017

Amazon CloudWatch が CloudWatch ログでの KMS のサポートを発表しました。これで、AWS Key Management Service (KMS) とカスタマーマスターキー (CMK) で管理されているキーを使用してログを暗号化できるようになりました。

暗号化は、ロググループを作成するときか、ロググループが存在しているときに、CMK とロググループを関連付けることによりロググループレベルで有効になります。CMK をロググループと関連付けると、ロググループの新たに取り込まれたすべてのデータが CMK を使用して暗号化されます。このデータは、保持期間を通じて暗号化形式で保存されます。CloudWatch ログは、リクエストに応じてこのデータを復号化します。 

CloudWatch ログの KMS は、すべての AWS リージョンでサポートされています。詳細については、ドキュメントを参照してください。