投稿日: Nov 11, 2022

AWS CloudTrail は、独自のカスタマーマネージド KMS キー (CMK) を使用して、CloudTrail Lake に保存されているアクティビティログを暗号化できる機能を発表しました。CloudTrail は、CloudTrail Lake に保存されているすべてのデータの暗号化に、これまで常に AWS 所有の KMS キーをデフォルトで使用してきました。この機能は、アクティビティログにセルフマネージド型のセキュリティレイヤーを追加するオプションを提供し、組織のコンプライアンスおよび規制要件を満たすのに役立ちます。

詳細については、ドキュメントを参照してください。

この機能は、AWS CloudTrail Lake がご利用いただけるすべての AWS リージョンで利用可能です。CloudTrail Lake に CMK を使用するために追加料金はかかりませんが、CloudTrail Lake と AWS KMS の料金は適用されます。