投稿日: Nov 8, 2022
Amazon CloudWatch Logs で、KMS (SSE-KMS) キーによるサーバー側の暗号化を使用して暗号化された Amazon Simple Storage Service (S3) バケットへのログのエクスポートがサポートされるようになりました。
CloudWatch のお客様は、選択した時間範囲内のログを CloudWatch から自分のアカウントまたは別の AWS アカウントの S3 バケットにエクスポートできます。本日のリリースを使用すると、お客様はログエクスポートの一部として、SSE-KMS を使用して暗号化された Amazon S3 バケットにより、強化された保護と監査証跡を実行できます。お客様が管理するキーを作成・管理するすることも、お客様、サービス、リージョンに固有の AWS 管理のキーを使用することもできます。
お客様は、AWS マネジメントコンソールまたは AWS CLI を使用して、すべての AWS リージョンで SSE-KMS 暗号化 S3 バケットへのログエクスポートを設定できます。
使用を開始するには、以下のリソースのリストをご覧ください。