AWS X-Ray でのデータ保護 - AWS X-Ray

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS X-Ray でのデータ保護

AWS X-Ray は常に保管時のトレースと関連データを暗号化します。コンプライアンスの要件や内部的な要件に応じて暗号化キーを監査して無効にする必要がある場合は、X-Ray (AWS Key Management Service) カスタマーマスターキー (CMK) を使用してデータを暗号化するように AWS KMS を設定できます。

X-Ray は、 という名前の AWS 管理の CMK を提供します。aws/xrayAWS CloudTrail でキーの使用状況を監査するだけで、キー自体を管理する必要がない場合は、このキーを使用します。キーへのアクセスを管理したり、キーの更新を設定したりする必要がある場合は、カスタマー管理の CMK を作成できます。

暗号化設定を変更すると、X-Ray でのデータキーの生成および伝達に少し時間がかかります。新しいキーの処理中に、 は新しい設定と古い設定を組み合わせてデータを暗号化X-Rayする場合があります。暗号化設定を変更するときに、既存のデータは再暗号化されません。

注記

AWS KMS が CMK を使用してトレースデータを暗号化または復号するときに、X-Ray の料金が発生します。

  • デフォルトの暗号化 – 無料。

  • AWS 管理の CMK キー使用に対する–支払い。

  • カスタマー管理の CMK – キーの保存と使用について料金が発生します。

詳細については、「 AWS キーマネジメントサービスの料金表」を参照してください。

注記

X-Ray インサイト通知はAmazon EventBridge、現在カスタマー管理CMKs をサポートしていない にイベントを送信します。詳細については、「Amazon EventBridgeデータ保護」を参照してください。

カスタマー管理の CMK を使用して暗号化されたトレースを表示するように X-Ray を設定するには、カスタマー管理の CMK に対するユーザーレベルのアクセス権が必要です。詳細については、「暗号化のユーザーアクセス許可」を参照してください。

暗号化のために CMK を使用するように X-Ray を設定するには

  1. X-Ray コンソールを開きます。

  2. [暗号化] を選択します。

  3. [カスタマーマスターキーの使用] を選択します。

  4. ドロップダウンメニューからキーを選択します。

    • aws/xray – 管理の CMK AWS を使用します。

    • キーエイリアス – アカウントでカスタマー管理の CMK を使用します。

    • キー ARN を手動で入力します – 別のアカウントでカスタマー管理の CMK を使用します。表示されるフィールドに、キーの完全な Amazon リソースネーム (ARN) を入力します。

    注記

    X-Ray は非対称 CMK をサポートしていません。

  5. [Apply] を選択します。

X-Ray が暗号化キーにアクセスできない場合、データの保存を停止します。これは、ユーザーが CMK にアクセスできなくなった場合や、現在使用されているキーを無効にした場合に発生する可能性があります。この場合、X-Ray はナビゲーションバーに通知を表示します。

X-Ray API を使用して暗号化設定を指定する方法については、「Configuring AWS X-Ray API を使用したサンプリング、グループ、暗号化の設定」を参照してください。