Publicado: Dec 8, 2017

O Amazon CloudWatch anunciou hoje o suporte do KMS para CloudWatch Logs. Agora você pode criptografar seus logs utilizando chaves gerenciadas através do AWS Key Management Service (KMS) e da chave mestra do cliente (CMK).

A criptografia é ativada no nível do grupo de logs associando uma CMK a um grupo de logs quando você cria o grupo de logs ou depois. Depois que você associar uma CMK a um grupo de logs, todos os novos dados consumidos para o grupo de logs serão criptografados usando a CMK. Esses dados são armazenados em formato criptografado durante todo o período de retenção. Esses dados são descriptografados pelo CloudWatch Logs a pedido.  

O suporte do KMS para CloudWatch Logs está disponível em todas as regiões públicas da AWS. Para obter mais informações, consulte a documentação.