投稿日: Jul 28, 2021
本日、AWS Control Tower の新機能を発表します。これにより、お客様が提供する 1 つの AWS Key Management Service (AWS KMS) キーを使用して、AWS Control Tower にデプロイされたサービス (AWS CloudTrail、AWS Config) および関連する AWS S3 データを保護するオプションを利用できます。AWS KMS 暗号化を使用すると、AWS Control Tower で使用されるデフォルトの SSE-S3 暗号化よりも暗号化が強化されます。
AWS KMS サポートの AWS Control Tower への統合は、機密ログファイルのセキュリティのレイヤーを追加することを推奨する AWS Foundational Security Best Practices に準拠しています。保存時の暗号化には、AWS KMS 管理キー (SSE-KMS) を使用してください。AWS KMS 暗号化サポートは、新しいランディングゾーンを設定するか、既存の AWS Control Tower ランディングゾーンを更新するときに利用できます。
この機能を設定するには、ランディングゾーンの初期設定時に KMS キー設定を選択するか、ランディングゾーンの更新を実行して、既存の AWS Control Tower ランディングゾーン用にこの選択を行います。カスタマーマネージド KMS キーが既に存在する場合はそれを選択するか、AWS KMS コンソールに移動するボタンをクリックして新しいキーを作成することができます。また、デフォルトの暗号化から SSE-KMS または別の SSE-KMS キーに簡単に変更できる柔軟性もあります。
AWS Control Tower が利用可能なリージョンの一覧は、AWS リージョン表をご参照ください。詳細については、AWS Control Tower ホームページにアクセスするか、AWS Control Tower のユーザーガイドを参照してください。