AWS CloudTrail
ユーザーガイド (Version 1.0)

CloudTrail の AWS KMS キーポリシー

カスタマーマスターキー (CMK) を作成するには次の 3 つの方法があります。

  • CloudTrail コンソール

  • IAM コンソール

  • AWS CLI

CloudTrail コンソールに CMK を作成する場合、CloudTrail は、必要な CMK ポリシーセクションを追加します。次の手順を完了する必要はありません。

IAM コンソールまたは AWS CLI で CMK を作成する場合、ポリシーセクションをキーに追加して CloudTrail で使用できるようにする必要があります。このポリシーは、CloudTrail がキーを使用してログファイルを暗号化し、指定したユーザーが暗号化されていない形式でログファイルを読み取れるようにする必要があります。

次のリソースを参照してください。

  • AWS CLI で CMK を作成するには、「create-key」を参照してください。

  • CloudTrail の CMK ポリシーを編集するには、AWS Key Management Service Developer Guide の「キーポリシーの編集」を参照してください。

  • CloudTrail が AWS KMS を使用する方法の技術的な詳細については、AWS Key Management Service Developer Guide の「AWS CloudTrail で AWS KMS を使用する方法」を参照してください。