Store waf logs in KMS encrypted S3

0

Have you heard of any experience or examples of KMS encryption when outputting Waf logs to S3? If so, please also tell us why you needed to encrypt them.

主题

安全、身份和合规性

标签

AWS WAF AWS 智能钥匙管理服务

语言

English

rePost-User-7292033

已提问 2 年前505 查看次数

1 回答

最新
投票最多
评论最多

这些答案有用吗？为正确答案投票，以帮助社区从您的知识中受益。

0

Encryption of logs is best practice. WAF logs can be stored and S3 and this mechanism supports encryption using the Server Side Encryption with AWS Key Management Service (SSE-KMS): https://docs.aws.amazon.com/waf/latest/developerguide/logging-s3.html

已回答 2 年前

相关内容

S3 SSE-KMS 使用哪种加密算法？
专家
rePost Polyglot
已提问 5 个月前
如何有选择地仅针对 CloudFormation 中的特定 URI 覆盖 WAF 规则？
专家
rePost Polyglot
已提问 5 个月前
aws-encryption-cli与aws kms encrypt/decrypt (aws-cli/2.9.5)的比较
专家
rePost Polyglot
已提问 5 个月前
aws ecs execute-command 失败并报与 KMS 和 Cloudwatch 相关的错误
专家
rePost Polyglot
已提问 5 个月前
当我尝试使用 AWS CloudFormation 创建 AWS KMS 密钥时，如何解决错误“The new key policy will not allow you to update the key policy in the future”（新密钥策略不允许您在未来更新密钥策略）？
AWS 官方已更新 2 年前
如何在 AWS WAF 中启用日志筛选？
AWS 官方已更新 2 年前
我从 Amazon S3 桶下载或复制对象时，为什么会出现错误“The ciphertext refers to a customer master key that does not exist, does not exist in this region, or you are not allowed to access”（加密文字指的是不存在、此区域不存在或者您无权访问的客户主密钥）？
AWS 官方已更新 1 年前
如何解决当我尝试修改 Amazon S3 中的桶策略时出现的错误“You don't have permissions to edit bucket policy”（您无权编辑桶策略）？
AWS 官方已更新 1 年前