AWS WAF のログを S3 バケットへ保存する際に KMS マネージドキーを使用できますか？

困っていた内容

WAF のログの保存先として S3 バケットを検討しています。
ログの保存時には暗号化を行いたいのですが、ログを S3 バケットへ保存する際に KMS マネージドキーを使用できますか？

どう対応すればいいの？

いいえ、KMS のマネージドキーによる暗号化はサポートされていません。
Sending protection pack (web ACL) traffic logs to an Amazon Simple Storage Service bucket - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security director

AWS WAF supports encryption with Amazon S3 buckets for key type Amazon S3 key (SSE-S3) and for AWS Key Management Service (SSE-KMS) AWS KMS keys. AWS WAF doesn't support encryption for AWS Key Management Service keys that are managed by AWS.

暗号化の方法については SSE-S3 または KMS の CMK の使用をご検討ください。

参考資料

• Sending protection pack (web ACL) traffic logs to an Amazon Simple Storage Service bucket - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, and AWS Shield network security director
• AWS WAFのログがAmazon S3バケットに保存されない場合、確認すべき項目3点 | DevelopersIO
• WAF ログが S3 バケットに送信されないのは何故でしょうか？ | DevelopersIO
• AWS WAF ログを送信先に公開する際の問題のトラブルシューティング | AWS re:Post