[アップデート] Control Tower で管理下アカウントに対して一括で KMS 暗号化設定ができる様になりました | DevelopersIO
Control Tower 管理下のアカウントに対して一括で KMS 暗号化を行う事ができる様になりました。一括設定系の機能は最高ですね こんにちは、大前です。 Control Tower に以下のアップデートがありましたので、お知らせします。 AWS Control Tower now provides support for KMS Encryption どんなアップデートか Control Tower によってセットアップされるサービス(現時点での対象は Config と Cloudtrail)や関連する S3 上のデータに対する KMS 暗号化の設定を Control Tower 経由で行う事ができるようになりました。 Control Tower 経由で設定を行うことにより、複数アカウントに対して一括で設定を入れられるので、これだけでも嬉しいケースはありそうです。 一方で、AWS
![[アップデート] Control Tower で管理下アカウントに対して一括で KMS 暗号化設定ができる様になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1486b2da4d87633e58aebde2114c02dc06f61935/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-control-tower.png)
CloudWatch LogsのログデータをKMSで暗号化する | DevelopersIO
Amazon CloudWatch Logsのログは、保管時も転送中も暗号化されます。コンプライアンスとセキュリティを強化するためにAWS Key Management Service (AWS KMS)を利用して、保管時のロググループを暗号化する方法を紹介します。 はじめに Amazon CloudWatch Logs は、PCI および FedRamp に準拠しており、データはデフォルトで保管時も転送中も暗号化されます。 コンプライアンスとセキュリティを強化するために、AWS KMS 暗号化を使用してログのグループを暗号化する方法を紹介します。 ポイント CloudWatch Logsはデフォルトで暗号化されている コンプライアンス、セキュリティ強化のために、AWS KMS CMKで暗号化することも可能 CloudWatch LogsにCMKの暗号・復号を許可 KMS暗号を有効にして取
マルチリージョンキーをサポートしたKMSを試してみた | DevelopersIO
AWSチームのすずきです。 AWS Key Management Service (KMS) がマルチリージョンキーをサポート、 カスタムキーを異なるリージョンに複製した利用が可能になりました。 KMSのマルチリージョンキーを作成して、AWSCLIを利用したクライアントサイド暗号化(CSE)を実施、 異なるリージョンで復号可能なことを試す機会がありましたので、紹介させていただきます。 Encrypt global data client-side with AWS KMS multi-Region keys マルチリージョンキーの作製 KMSのカスタムキーの作成時、詳細オプションで「マルチリージョンキー」の指定が可能になりました。 マルチリージョンキー、リージョンごとのレプリカキーの設定が可能です。 東京リージョンで作成したマルチリージョンキーを異なるリージョン(オレゴン、大阪)に複製しま
SSE-KMSのリクエストコストが最大99%削減可能 S3バケットキーについて調べてみた #reinvent | DevelopersIO
こんにちは、岩城です。 今年もre:Invent開幕しましたね!弊社は深夜にも関わらず多くの社員がワイワイガヤガヤしていたようですが、私は夜中に起きていられない人なのでいつもどおりの生活リズムで過ごす予定です。そういう意味でも現地で参加できたら良かった さて、What's Newを見ていると気になるアップデートがありましたので紹介したいと思います。 Amazon S3 Bucket Keys reduce the costs of Server-Side Encryption with AWS Key Management Service (SSE-KMS) なにやら「S3バケットキー」という見慣れない単語がありますね。 S3バケットキーを使用すればSSE-KMSのリクエストコストが最大99%も削減できるみたいです。 まずは、SSE-KMSの導入とS3バケットキーがないことによるKMSへの
[KMS] EBS暗号化によるEC2操作への影響を調べてみた | DevelopersIO
こんにちは、菊池です。 EC2のブロックストレージであるEBSはサーバーサイド暗号化(SSE)に対応しています。このEBS暗号化を実施することで、セキュリティレベルがどのように向上するのか、ご存知でしょうか? EBS暗号化はサーバーサイドの暗号化なので、EC2上のOSからは特に意識することなく透過的に利用が可能です。一方で、暗号化されることで外部からのEC2の操作にも影響があります。暗号化に使用するKMS/CMKへのアクセス可否によるEC2操作への影響を調べてみました。 参考: Amazon EBS Encryption 試してみる 以下のように、EBS暗号化にはKMSのカスタマーマスターキー(CMK)が使用されますので、暗号化/復号化にはCMKへのアクセス権が必要です。CMKへのアクセスが禁止されたIAMで、EC2へのアクセスがどのように変わるかを確認します。EC2へのアクセスはAmaz
![[KMS] EBS暗号化によるEC2操作への影響を調べてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/769d24dbfcd1cf5841ec523d5b42ca56ea1e42c6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F08%2Fkms.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
