Clés gérées par le client pour le stockage AWS Fargate éphémère pour Amazon ECS

AWS Fargate prend en charge les clés gérées par le client pour chiffrer les données relatives aux tâches Amazon ECS stockées dans un stockage éphémère afin d'aider les clients sensibles aux réglementations à respecter leurs politiques de sécurité internes. Les clients continuent de bénéficier des avantages de Fargate sans serveur, tout en offrant aux auditeurs de conformité une meilleure visibilité sur le chiffrement du stockage autogéré. Bien que Fargate utilise le chiffrement du stockage éphémère géré par Fargate par défaut, les clients peuvent également utiliser leurs propres clés autogérées pour chiffrer des données sensibles telles que des informations financières ou liées à la santé.

Vous pouvez importer vos propres clés AWS KMS ou créer des clés dans AWS KMS. Ces clés autogérées sont stockées AWS KMS et exécutent des actions de AWS KMS cycle de vie standard telles que la rotation, la désactivation et la suppression. Vous pouvez vérifier l'accès aux clés et leur utilisation dans CloudTrail les journaux.

Par défaut, la clé KMS prend en charge 50 000 subventions par clé. Fargate utilise une AWS KMS seule subvention par tâche clé gérée par le client, ce qui lui permet de prendre en charge jusqu'à 50 000 tâches simultanées pour une clé. Si vous souhaitez augmenter ce nombre, vous pouvez demander une augmentation de limite, qui est approuvée sur une case-by-case base régulière.

Fargate ne facture aucun supplément pour l'utilisation des clés gérées par le client. Le prix standard ne vous est facturé que pour l'utilisation des AWS KMS clés pour le stockage et les demandes d'API.