Chiavi gestite dal cliente per AWS Fargate lo storage temporaneo per Amazon ECS

AWS Fargate supporta le chiavi gestite dai clienti per crittografare i dati per ECS le attività di Amazon archiviate in uno storage temporaneo per aiutare i clienti sensibili alle normative a soddisfare le proprie politiche di sicurezza interne. I clienti ottengono comunque i vantaggi della tecnologia serverless di Fargate, offrendo al contempo una maggiore visibilità sulla crittografia dello storage autogestita ai revisori di conformità. Sebbene Fargate disponga per impostazione predefinita della crittografia dello storage effimero gestita da Fargate, i clienti possono anche utilizzare le proprie chiavi autogestite per crittografare dati sensibili come informazioni finanziarie o sanitarie.

È possibile importare o creare chiavi personalizzate in. AWS KMS AWS KMS Queste chiavi autogestite vengono archiviate AWS KMS ed eseguono azioni standard AWS KMS del ciclo di vita come la rotazione, la disabilitazione e l'eliminazione. È possibile controllare l'accesso e l'utilizzo delle chiavi nei log. CloudTrail

Per impostazione predefinita, KMS la chiave supporta 50.000 concessioni per chiave. Fargate utilizza una singola AWS KMS sovvenzione per attività chiave gestita dal cliente, quindi supporta fino a 50.000 attività simultanee per ogni chiave. Se desideri aumentare questo numero, puoi richiedere un aumento del limite, che viene approvato su base volontaria. case-by-case

Fargate non addebita alcun costo aggiuntivo per l'utilizzo delle chiavi gestite dai clienti. Ti viene addebitato solo il prezzo standard per l'utilizzo AWS KMS delle chiavi per l'archiviazione e API le richieste.