データ暗号化設定の構成

でデータを暗号化する方法を選択できます AWS Audit Manager。Audit Manager は、データの安全なストレージ AWS マネージドキー用に一意のを自動的に作成します。デフォルトでは、Audit Manager のデータはこの KMS キーで暗号化されます。ただし、データ暗号化設定をカスタマイズする場合は、独自の対称暗号化カスタマーマネージドキーを指定できます。独自の KMS キーを使用することにより、キーの作成、ローテーション、無効化ができるなど、より高い柔軟性が得られます。

前提条件

カスタマーマネージドキーを指定する場合、評価レポートを生成し、証拠ファインダーの検索結果を正常にエクスポートするには、評価 AWS リージョンと同じにある必要があります。

手順

データ暗号化設定は、Audit Managerコンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して更新できます。

注記

Audit Manager のデータ暗号化の設定を変更すると、これらの変更は今後作成する新しい評価に適用されます。これには、新しい評価から作成する評価レポートと証拠ファインダーのエクスポートが含まれます。

この変更は、暗号化の設定を変更する前に作成した既存の評価には適用されません。これには、既存の評価レポートと CSV エクスポートに加え、既存の評価から作成する新しい評価レポートと CSV エクスポートが含まれます。既存の評価とそれらのすべての評価レポートおよび CSV レポートは、引き続き古い KMS キーを使用します。評価レポートを生成する IAM ID が古い KMS キーを使用できない場合は、キーポリシーレベルで許可を付与します。

Audit Manager console

Audit Manager コンソールでデータ暗号化設定を更新するには

[全般] 設定タブから、データ暗号化セクションに移動します。
Audit Manager によって提供されるデフォルトの KMS キーを使用するには、[暗号化設定をカスタマイズ (詳細)] チェックボックスをクリアします。
カスタマーマネージドキーを使用するには、[暗号化設定をカスタマイズ (詳細)] チェックボックスを選択します。その後、既存の KMS キーを選択するか、新しい KMS キーを作成できます。

AWS CLI

でデータ暗号化設定を更新するには AWS CLI

update-settings コマンドを実行して、--kms-key パラメータを使用して独自のカスタマーマネージドキーを指定します。

次の例では、次の placeholder text を独自の情報に置き換えます。


aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

Audit Manager API

API を使用してデータ暗号化設定を更新するには

UpdateSettings オペレーションを呼び出し、kmsKey パラメータを使用して独自のカスタマーマネージドキーを指定します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこのオペレーションとパラメータを使用する方法に関する情報が含まれます。

追加リソース

キーの作成方法の詳細については、「AWS Key Management Service ユーザーガイド」の「キーの作成」を参照してください。
キーポリシーレベルでアクセス許可を付与する方法については、「 AWS Key Management Service デベロッパーガイド」の「他のアカウントのユーザーに KMS キーの使用を許可する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

設定

委任された管理者の追加