投稿日: Aug 29, 2019
Amazon ElastiCache for Redis が、AWS Key Management Service (KMS) のカスタマー管理のカスタマーマスターキー (CMK) を使用した保管時の暗号化をサポートしました。これで、独自の CMK を使用した ElastiCache for Redis での保管時のデータ暗号化が可能になりました。カスタマー管理の CMK とは、ユーザーが作成、所有、管理する、お使いの AWS アカウントの CMK を指します。CMK での保管時の暗号化を有効にすると、Amazon ElastiCache for Redis が、Amazon S3 に保存されたサービスバックアップなど、ディスク上のすべてのデータを暗号化キーで暗号化します。
AWS KMS との統合およびカスタマー管理の CMK のサポートにより、ElastiCache for Redis には、セキュリティ要件を満たすためのさらなるコントロールと柔軟性がもたらされています。こうした新機能により、サービスが管理する保管時の暗号化や TLS を使用した転送中の暗号化といった、ElastiCache for Redis ですでに利用可能な暗号化コントロールがさらに拡張されます。ElastiCache for Redis におけるカスタマー管理の CMK サポートおよびその他暗号化オプションについての詳細は、ドキュメントを参照してください。
ElastiCache for Redis における AWS KMS カスタマー管理の CMK のサポートは、アジアパシフィック (大阪) ローカル、AWS GovCloud、AWS 中国リージョンを除くすべての AWS リージョンで一般提供されています。AWS KMS の料金が追加で請求されます。AWS KMS および料金についての詳細は、AWS Key Management Service を参照してください。