AWS KMS Amazon Monitron での および データ暗号化

Amazon Monitron は、 AWS Key Management Service () を介して 2 種類のキーのいずれかを使用してデータとプロジェクト情報を暗号化しますAWS KMS。次のいずれかを選択できます。

• AWS 所有のキー。これはデフォルトの暗号化キーであり、プロジェクトの設定時に[カスタム暗号化設定]を選択しなかった場合に使用されます。

• カスタマーマネージド CMK。 AWS アカウントで既存のキーを使用するか、 AWS KMS コンソールまたは API を使用してキーを作成できます。既存のキーを使用している場合は、キーの選択を選択し、 AWS KMS キーのリストから AWS KMS キーを選択するか、別のキーの Amazon リソースネーム (ARN) を入力します。新しいキーを作成する場合は、 AWS KMS キーの作成 を選択します。詳細については、AWS Key Management Service デベロッパーガイドのキーの作成を参照してください。

AWS KMS を使用してデータを暗号化する場合は、次の点に注意してください。

• Amazon S3 および Amazon DynamoDB のクラウドに保存されているデータは暗号化されます。

• AWS 所有の CMK を使用してデータを暗号化する場合、Amazon Monitron はお客様ごとに個別の CMK を使用します。

• IAM ユーザーには、Amazon Monitron に接続された AWS KMS API オペレーションを呼び出すために必要なアクセス許可が必要です。Amazon Monitron のマネージドポリシーには、コンソールを使用するための以下のアクセス権限が含まれています。

  {
                   "Effect": "Allow",
                   "Action": [
                           "kms:ListKeys",
                           "kms:DescribeKey",
                           "kms:ListAliases",
                           "kms:CreateGrant"
                   ],
                   "Resource": "*"
           },
  

  詳細については、デベロッパーガイド AWS KMS の「AWS Key Management Service IAM ポリシーの使用」を参照してください。

• CMK を削除または無効化すると、データにアクセスできなくなります。詳細については、「AWS Key Management Service デベロッパーガイド」の「AWS KMS keysを削除する」を参照してください。