張貼日期: Dec 8, 2017
Amazon CloudWatch 即日起推出 CloudWatch Logs 的 KMS 支援功能。您現在可以使用您透過 AWS Key Management Service (KMS) 管理的金鑰和客戶主金鑰 (CMK),來將日誌加密。
加密功能是在日誌的群組層級啟用,方式是在您建立日誌群組時或之後,建立 CMK 與日誌群組的關聯。在您建立 CMK 與日誌群組的關聯後,針對該日誌群組的所有新擷取的資料,就會使用 CMK 進行加密。在此等資料的整個保留期間,都會以加密的格式儲存。CloudWatch Logs 會依要求將此等資料解密。
CloudWatch Logs 的 KMS 支援功能已在所有 AWS 公有區域提供使用。如需詳細資訊,請參閱文件。