게시된 날짜: Dec 8, 2017
Amazon CloudWatch가 이제 CloudWatch Logs에 대해 KMS를 지원합니다. AWS Key Management Service(KMS)와 사용자 지정 마스터 키(CMK)를 통해 관리되는 키를 사용하여 로그를 암호화할 수 있습니다.
로그 그룹을 생성할 때나 로그 그룹이 존재하는 경우에는 CMK를 로그 그룹에 연결하면 로그 그룹 수준에서 암호화가 활성화됩니다. CMK를 로그 그룹에 연결하고 나면 로그 데이터에서 새로 수집된 모든 데이터를 CMK를 사용해 암호화할 수 있습니다. 이 데이터는 보존 기간 전반에 걸쳐 암호화된 형식으로 저장됩니다. CloudWatch Logs는 요청 시 이 데이터를 해독합니다.
CloudWatch Logs에 대한 KMS 지원은 모든 AWS 퍼블릭 리전에서 사용할 수 있습니다. 자세한 내용은 & 설명서를 참조하십시오.