AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Encrypt CloudTrail logs via Control Tower

0

Hi,

Currently I would like to encrypt CloudTrail logs in my Root account via a KMS key managed by me.

This trail exists in all my environments due to the use of Control Tower, through the Root account I have the possibility of adding the KMS key to the existing Landing Zone, but I would like to know if when applying this configuration, the other accounts will also be requesting this KMS key, and if so, how can I share this key with other accounts.

トピック
セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス
タグ
AWS Key Management Serviceセキュリティ、アイデンティティ、コンプライアンスAWS Control Tower管理とガバナンスAWS CloudTrail
言語
English
Carlos Alexandre
質問済み 3ヶ月前763ビュー
1回答
1

Hi THere

You dont need to share the key with other accounts. To use a KMS key with AWS Control Tower, you must update the default KMS key policy by adding the minimum required permissions for AWS Config and AWS CloudTrail.

See https://docs.aws.amazon.com/controltower/latest/userguide/configure-kms-keys.html

profile pictureAWS
エキスパート
Matt-B
回答済み 3ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ