鍵はユーザー側で管理している
S3側で暗号化を行う
データをS3に保存する時にサーバーで暗号化する方法を、サーバー側の暗号化(Server-Side Encryption:SSE)といいます。
サーバー側の暗号化では、データがS3に保存されるタイミングで自動的にS3が暗号化を行います。データを取り出すときはS3がデータを復号して、ユーザーに渡します。
[サーバー側暗号化のイメージ]
サーバー側の暗号化には、以下3種類の方法があります。
■S3が管理している鍵を使用する (SSE-S3)
■AWS KMS(AWS Key Management Service)に保存されているKMSキーを使用する (SSE-KMS)
■ユーザーが管理している鍵を使用する (SSE-C)
もし参考になりましたら、下記のボタンで教えてください。
Amazon FSx For WindowsAmazon FSx For Windowsファイルサーバーは、Windowsファイルサーバーが提供する以下の機能を利用できます。Amazon FSx For LustreAmazon FSx For Lustreの特徴の
AWS Glueは、フルマネージドのサーバーレスETLサービスです。Glue(糊)の名の示す通り、複数のデータソース(S3やDynamoDBなど)からデータを抽出し、変換・統合したデータをターゲット(Redshiftなど)へ格納するといった、データ分析における橋渡しの役割を担います。
Amazon RDSAmazon RDS(Relational Database Service)ではスナップショットを他アカウントと共有できます。例えば他部署でデータベースのコピーが必要だったり、新たに作成するアカウントへデータベースを移行したいような場合は、スナップショットを共有し、共
AWS CloudFormationで作成したテンプレートを基に、複数のAWSアカウントもしくは複数のリージョンでスタックを構築したい場合には「スタックセット(StackSets)」を利用します。管理者アカウントで作成したテンプレートを利用して、ターゲットアカウント(プロビジョニングを行うアカウン
Amazon FSx for NetApp ONTAPは、AWSクラウド上でフルマネージドのNetApp ONTAPファイルシステムを提供するストレージサービスです。NetApp ONTAPは、高度なデータ管理機能を備えたNetApp社のストレージ専用OSです。FSx for NetApp
CloudWatchCloudWatch には主に次の機能があります。○ 標準 (組み込み) メトリクスの収集、 可視化○ カスタムメトリクスの収集、 可視化○ ログの収集○ アラームAWS のサービスを使い始めると、 サービスにより起動されたリソースのメトリ クスがCloudWa
コメント