[アップデート] AWS Step FunctionsがCMKをサポートしました

[アップデート] AWS Step FunctionsがCMKをサポートしました

#AWS Step Functions
#AWS KMS
#AWS
武田隆志

武田隆志

facebook logohatena logotwitter logo
Clock Icon2024.07.28

分散アプリケーションを構築できるAWS Step Functionsが、Customer Managed Keys(CMK)を使用した暗号化をサポートしました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/07/aws-step-functions-customer-managed-keys/

新しい暗号化オプションが追加

まず勘違いしてはいけないのは、今回のアップデート以前から、Step Functionsの各リソースは暗号化されています。その際の暗号化はAWS所有のキーを使用します。

CMKを使用することで、ポリシーの細かい制御やキーローテーションの制御などが可能です。ただし、CMKを作成すると月$1の費用がかかります。AWS所有のキーは無料ですので、想定外のコストとならないよう気をつけてください。

update-aws-step-functions-support-cmk_1

権限設定の注意

CMKを使用することで細かい権限設定ができます。逆にいえば、きちんと設定しなければ意図せず権限不足となる可能性があります。特にCloudWatch Logsや統合ログサービスの権限が不足しているとログが出ないため気をつけましょう。必要な権限については次のドキュメントにまとまっています。使用する際には確認しましょう。

https://docs.aws.amazon.com/step-functions/latest/dg/encryption-at-rest.html

まとめ

Step Functionsのリソース暗号化に新しいオプションが追加されました。ただし導入するとCMKの運用も必要となりますので、使用する際には検討をしてください。

Share this article

facebook logohatena logotwitter logo

関連記事

【アップデート】Step FunctionsのワークフローがSAM/CFnテンプレートにエクスポート可能になりました

【アップデート】Step FunctionsのワークフローがSAM/CFnテンプレートにエクスポート可能になりました

User avatar
岩田智哉
2024.11.15
AWS Step FunctionsとDynamoDBで、アカウントごとにTeamsでのメンション対象者を動的に変えてみた

AWS Step FunctionsとDynamoDBで、アカウントごとにTeamsでのメンション対象者を動的に変えてみた

User avatar
平井裕二
2024.11.15
AWS CDK + TypeScript 入門

AWS CDK + TypeScript 入門

User avatar
キタガワ
2024.11.11
ELB(ALB)配下のスポットインスタンスの中断処理をStep Functionsで実装してみた

ELB(ALB)配下のスポットインスタンスの中断処理をStep Functionsで実装してみた

User avatar
suzuki.ryo
2024.10.24
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.