投稿日: Oct 5, 2023
AWS AppConfig では、セキュリティに関する追加の考慮事項に対応するため、機能フラグやその他のタイプの設定データを使用した新しい暗号化オプションをリリースします。AWS Key Management Service のカスタマーマネージドキー (CMK) を使用すると、お客様は自分で管理するキーを使用して、AWS AppConfig によってホストされる設定データを暗号化/復号できます。AWS AppConfig は、機能リリースをコードのデプロイから切り離すことで、エンジニアがより迅速かつ安全に業務を行えるようにします。AWS AppConfig を使用すると、新しいコードをプッシュすることなく、本番環境でのソフトウェアの動作を変更できます。
以前は、CMK のサポートは AWS Secrets Manager、Parameter Store の Secure String、S3 を使用した AppConfig 設定プロファイルに限定されていました。さらに、AWS マネージドキーは AWS AppConfig と統合されたすべての構成データソースでサポートされています。今回のリリースにより、独自のキーを作成、所有、管理したいお客様は、それらの CMK を AWS AppConfig の機能フラグとホストされた構成データとともに使用できるようになりました。これにより、追加のセキュリティやコンプライアンス関連の理由で重要になる可能性のある付加的なセキュリティオプションが追加されます。お客様は、ホストされた設定プロファイルまたは機能フラグのセットを作成または更新する際、それらに CMK を追加できます。
この新しい CMK サポートは、すべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。AWS AppConfig セキュリティの詳細については、セキュリティに関するドキュメントをご覧ください。AWS AppConfig の使用を開始する方法については、機能フラグに関するドキュメントとブログ投稿をご覧ください。