Amazon S3 Tables がカスタマーマネージドキーを使用した AWS KMS によるサーバー側の暗号化をサポート

投稿日: 2025年4月16日

Amazon S3 Tables では、カスタマーマネージドキーを使用した AWS Key Management Service によるサーバー側の暗号化 (SSE-KMS) をサポートしました。ユーザーは、独自の KMS キーを使用してテーブルバケットに保存されているテーブルを暗号化し、規制やガバナンスの要件を満たすことができます。

デフォルトでは、S3 Tables のすべてのオブジェクトは、S3 で管理されたキーによるサーバー側の暗号化 (SSE-S3) が行われます。カスタマーマネージドキーがサポートされたことによって、テーブルバケット内のすべての新しいテーブルにデフォルトのカスタマーマネージドキーを設定するか、テーブルごとに専用キーを設定するか、両方の方法を組み合わせて実装するかを選択できるようになりました。SSE-KMS のサポートにより、S3 Tables では、コスト最適化のためにデフォルトで S3 バケットキーが使用され、カスタマーマネージドキーの使用状況を監査するために AWS CloudTrail ログ記録が提供されます。

S3 Tables におけるカスタマーマネージドキーを使用した SSE-KMS のサポートは、S3 Tables が提供されているすべての AWS リージョンにおけるすべての新しいテーブルで利用できます。詳細については、製品ページとドキュメントをご覧ください。