AWS Config unterstützt jetzt die Möglichkeit, einen AWS Key Management Service (KMS)-Schlüssel oder einen von Ihnen bereitgestellten Alias-Amazon-Resourcennamen (ARN) zu verwenden, um die an Ihren Amazon Simple Storage Service (S3)-Bucket gelieferten Daten zu verschlüsseln. Standardmäßig liefert AWS Config den Konfigurationsverlauf und die Snapshot-Dateien an Ihren S3-Bucket und verschlüsselt die Daten im Ruhezustand mit der serverseitigen Verschlüsselung S3 AES-256, SSE-S3. Wenn Sie in dieser Version AWS Config Ihren KMS-Schlüssel oder Alias-ARN zur Verfügung stellen, verwendet AWS Config diesen KMS-Schlüssel anstelle der AES-256-Verschlüsselung.
Quelle: aws.amazon.com
Unterstützung für KMS-Verschlüsselung auf S3-Buckets, die von AWS Config verwendet werden
Published by