この手順を使用して、ユーザー管理の AWS KMS キーを使用して AWS S3 バケットを暗号化します。

前提条件

この手順では、ユーザー管理の KMS キーを作成しておく必要があります。必要に応じて、「ユーザー管理の KMS キーの作成」を参照してください

注: この手順は、S3 AWS バケットをすでに作成して構成しているものとして記述されています。これは要件ではなく、S3 バケットを作成して構成し、このタスクを同時に実行できます。必要に応じて、「 AWS コンソールで S3 バケットを作成する」を参照してください

手順

  1. AWS 管理コンソールで、暗号化する S3 バケットに移動して選択します。
  2. [プロパティ] タブを選択し、[デフォルトの暗号化] セクションまでスクロールします。
  3. [Default encryption (デフォルトの暗号化)] ページで、次の手順を実行します。
    • [サーバ側の暗号化] の場合、[有効化] を選択します。
    • [暗号化キーのタイプ] の場合、[AWS キー管理サービス キー (SSE-KMS)] を選択します。
    • [AWS KMS キー] の場合、次のいずれかを選択し、必要に応じて定義します。
      • [AWS 管理キー (aws/s3)]
      • [KMS マスター キーから選択する]
      • [KMS マスター キー ARN を入力する]
    • [バケット キー] の場合、[有効] を選択します。
      注: バケット キーの有効化は必須ではありません。 AWS ではコスト上の理由からバケット キーを使用することをお勧めします。データ フォワーダによる KMS のサポートは、この推奨事項を使用して検証されました。

      [バケット キー] を有効にしない場合、データ フォワーダに既知の悪影響はありません。

    [Default encryption (デフォルトの暗号化)] ページ
  4. [Save Changes (変更を保存)] をクリックします。

結果

AWS S3 バケットは、Carbon Black Cloud データ フォワーダでサポートされている方法を使用して暗号化されるようになりました。