AWS Fargate 上の Amazon ECS で、カスタマーマネージド KMS キーを使用してエフェメラルストレージを暗号化可能に
投稿日:
2024年6月10日
Amazon Elastic Container Service (Amazon ECS) と AWS Fargate では、AWS Key Management Service (KMS) のカスタマーマネージドキーを使用して、Fargate タスクのエフェメラルストレージに保存されているデータを暗号化できるようになりました。Fargate プラットフォームバージョン 1.4.0 以降で実行されるタスクのエフェメラルストレージは、デフォルトでは AWS が所有するキーで暗号化されます。この機能により、セルフマネージドセキュリティレイヤーを追加できるようになり、コンプライアンス要件に対応できます。
機密データを扱うアプリケーションを実行するお客様は、多くの場合、セキュリティや規制の要件を満たし、監査人に暗号化の可視性を提供するために、セルフマネージドキーを使用してデータを暗号化する必要があります。これらの要件を満たすために、ECS クラスター用のカスタマーマネージド KMS キーを構成して、クラスター内のすべての Fargate タスクのエフェメラルストレージを暗号化できるようになりました。このキーは、他の KMS キーと同様に管理し、アクセスを監査できます。この機能を使用すると、開発者による変更を加えることなく、新規および既存の ECS アプリケーションに暗号化を設定できます。