Amazon RDS for SQL Server で AWS KMS キー (SSE-KMS) によるサーバー側の暗号化を使用したネイティブバックアップの暗号化が可能に

投稿日: 2025年10月22日

Amazon Relational Database Service (Amazon RDS) for SQL Server では、AWS KMS キー (SSE-KMS) によるサーバー側の暗号化を使用した、Amazon S3 でのネイティブバックアップの暗号化がサポートされるようになりました。お客様が Amazon S3 バケットにデータベースバックアップファイル (.bak ファイル) を作成すると、バックアップファイルは Amazon S3 で管理されたキー (SSE-S3) によるサーバー側の暗号化を使用して自動的に暗号化されます。これにより、お客様は、独自の AWS KMS キーを使用し、Amazon S3 内のネイティブバックアップファイルを追加で暗号化して、保護を強化できるようになりました。

ネイティブバックアップに SSE-KMS 暗号化を使用するには、KMS キーポリシーを更新して RDS バックアップサービスへのアクセスを提供し、ネイティブバックアップのストアドプロシージャで @enable_bucket_default_encryption パラメータを指定する必要があります。SSE-KMS をネイティブバックアップで使用する方法の詳細については、Amazon RDS for SQL Server ユーザーガイドを参照してください。この機能は、Amazon RDS for SQL Server が利用できるすべての AWS リージョンでご利用いただけます。