Slide 18
Slide 18 text
S3で利用できる暗号化キーの説明/特徴
SSE-KMS(カスタマーマネージドキー):
カスタマイズ性が高いマネージドキー
◆コスト
• 有料(1$/キー+リクエストごとの課金+オプションごとに別途課金)
◆監査
• 利用時は API が発行されるため、CloudTrail より確認可能
◆アクセス制御
• キー自体の管理者設定/キーポリシーを用いて利用元を制限することも可能
◆拡張性
• 任意のキー/暗号化タイプの変更などの設定可能
◆運用性
• AWS マネージドにつき運用不要+オプションにより自動ローテーション可能
• キーローテーションで作成されたキーを用いてデータの再暗号化が行われないため、
旧/新キーを持ち続けることになる。そのためコストがバージョンごとに発生