データ暗号化 - CodeArtifact

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ暗号化

暗号化は CodeArtifact セキュリティの重要な部分です。一部の暗号化 (転送中のデータの暗号化など) はデフォルトで提供されるため、特に操作は必要ありません。その他の暗号化 (保管中のデータの暗号化など) については、プロジェクトまたはビルドの作成時に設定できます。

  • 保管中のデータの暗号化 - に保存 CodeArtifactされているすべてのアセットは、 AWS KMS keys (KMS キー) を使用して暗号化されます。これには、すべてのリポジトリのすべてのパッケージ内のすべてのアセットが含まれます。ドメインごとに 1 つのKMSキーを使用して、すべてのアセットを暗号化します。デフォルトでは、 AWS マネージドKMSキーが使用されるため、KMSキーを作成する必要はありません。必要に応じて、作成して設定するカスタマーマネージドKMSキーを使用できます。詳細については、AWS Key Management Service ユーザーガイドKMS キーの作成AWS 鍵管理サービスの概念を参照してください。ドメインを作成するときに、カスタマーマネージドKMSキーを指定できます。詳細については、「でのドメインの使用 CodeArtifact」を参照してください。

  • 転送中のデータの暗号化 - 顧客間 CodeArtifact および とダウンストリームの依存関係との間のすべての通信 CodeArtifact は、TLS暗号化を使用して保護されます。