エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SSE-S3とSSE-KMSの違いを知る
January 10, 2019 KMSは大変便利で私の好きなAWSマネージドサービスのひとつなのですが、初見ではSSE-S3... January 10, 2019 KMSは大変便利で私の好きなAWSマネージドサービスのひとつなのですが、初見ではSSE-S3とSSE-KMSの違いはかなりわかりにくいかなと思います。そこで今回はS3のサーバーサイド暗号化においてよく使われるSSE-S3とSSE-KMSの違いについてまとめました。 結論言ってしまうとSSE-S3の場合は鍵を利用したかどうかの監査証跡が取れないことがネックになります。一方でSSE-S3は追加料金が発生せず、APIコールの制限を考慮する必要もないのがメリットです。 SSE-KMSの特徴 キーポリシーでCMK(カスタマーマスターキー)への個別のアクセス制御ができる KMSに対するAPIコールに当たるため、監査証跡(CloudTrail)を残すことが可能 暗号化キーの作成および管理ができる 当該AWSアカウントのリージョンごとに一意に作成されるデフォルトサービスキ