Store waf logs in KMS encrypted S3

0

Have you heard of any experience or examples of KMS encryption when outputting Waf logs to S3? If so, please also tell us why you needed to encrypt them.

주제

보안, 신원 및 규정 준수

태그

AWS WAF AWS 키 관리 서비스

언어

English

rePost-User-7292033

질문됨 2년 전505회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

Encryption of logs is best practice. WAF logs can be stored and S3 and this mechanism supports encryption using the Server Side Encryption with AWS Key Management Service (SSE-KMS): https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html

답변함 2년 전

관련 콘텐츠

KMS 고객 관리형 키 삭제를 위한 정책 문의
woongpang
질문됨 3달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 2달 전
This Call Analytics Request doesn't work to using ChannelDefinitions
dongil
질문됨 8달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
AWS Organizations에서 "You have exceeded the allowed number of AWS accounts." 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
AWS CloudFormation을 사용하여 AWS KMS 키를 생성하려고 할 때 표시되는 'The new key policy will not allow you to update the key policy in the future(새 키 정책으로 인해 향후 키 정책을 업데이트할 수 없습니다)' 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
AWS Glue 작업을 실행하여 다른 리전의 Amazon SQS에 메시지를 전송할 때 발생하는 "지정된 대기열이 존재하지 않거나 액세스 권한이 없습니다.(The specified queue does not exist or you do not have access to it.)" 오류는 어떻게 해결합니까?
AWS 공식업데이트됨 3년 전
AWS WAF 로그를 중앙 집중식 로깅 계정의 Amazon S3 버킷으로 보내려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
Aurora MySQL 5.6 End of Life 대응 방안
전문가
dongkoo kim
게시됨 일 년 전
"AWSSupport-TroubleshootVPN" 자동화 런북을 사용하여 AWS Site-to-Site VPN의 IKEv1 와 IKEv2 문제를 해결하는 방법
전문가
Seungryel_S
게시됨 한 달 전