Publicado: Nov 8, 2022
Agora, o Amazon CloudWatch Logs oferece suporte à exportação de logs para buckets do Amazon Simple Storage Service (S3) criptografados usando criptografia do lado do servidor com chaves do KMS (SSE-KMS).
Os clientes do CloudWatch podem exportar os logs de um período selecionado do CloudWatch para buckets do S3 em sua própria conta ou em outras contas da AWS. Com o lançamento de hoje, os clientes podem usar a proteção e a trilha de auditoria avançadas oferecidas pelos buckets do Amazon S3 criptografados usando SSE-KMS como parte de suas exportações de logs. Os clientes podem criar e gerenciar chaves gerenciadas pelo cliente ou usar chaves gerenciadas pela AWS que são únicas por cliente, serviço e região.
Os clientes podem usar o Console de Gerenciamento da AWS ou a AWS CLI para configurar exportações de logs para buckets do S3 criptografados pelo SSE-KMS em todas as regiões da AWS.
Para começar a usar, consulte esta lista de recursos: