翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データ暗号化設定の構成
でデータを暗号化する方法を選択できます AWS Audit Manager。Audit Manager は、データの安全なストレージ AWS マネージドキー 用に一意の を自動的に作成します。デフォルトでは、Audit Manager のデータはこの KMS キーで暗号化されます。ただし、データ暗号化設定をカスタマイズする場合は、独自の対称暗号化カスタマーマネージドキーを指定できます。独自の KMS キーを使用することにより、キーの作成、ローテーション、無効化ができるなど、より高い柔軟性が得られます。
前提条件
カスタマーマネージドキーを指定する場合、評価レポートを生成し、証拠ファインダーの検索結果を正常にエクスポートするには、評価 AWS リージョン と同じ にある必要があります。
手順
データ暗号化設定は、Audit Managerコンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して更新できます。
注記
Audit Manager のデータ暗号化の設定を変更すると、これらの変更は今後作成する新しい評価に適用されます。これには、新しい評価から作成する評価レポートと証拠ファインダーのエクスポートが含まれます。
この変更は、暗号化の設定を変更する前に作成した既存の評価には適用されません。これには、既存の評価レポートと CSV エクスポートに加え、既存の評価から作成する新しい評価レポートと CSV エクスポートが含まれます。既存の評価とそれらのすべての評価レポートおよび CSV レポートは、引き続き古い KMS キーを使用します。評価レポートを生成する IAM ID が古い KMS キーを使用できない場合は、キーポリシーレベルで許可を付与します。
追加リソース
-
キーの作成方法の詳細については、「AWS Key Management Service ユーザーガイド」の「キーの作成」を参照してください。
-
キーポリシーレベルでアクセス許可を付与する方法については、「 AWS Key Management Service デベロッパーガイド」の「他のアカウントのユーザーに KMS キーの使用を許可する」を参照してください。