Amazon ECS 暫時性儲存的客戶受管金鑰 AWS Fargate

AWS Fargate 支援客戶受管金鑰來加密存放在暫時性儲存體中的 Amazon ECS 任務的資料，以協助對法規敏感的客戶滿足其內部安全政策。客戶仍然可以獲得 Fargate 的無伺服器優勢，同時為合規稽核人員提供自我管理儲存加密的增強可見性。雖然 Fargate 預設具有 Fargate 受管暫時性儲存加密，但在加密財務或運作狀態相關資訊等敏感資料時，客戶也可以使用自己的自我管理金鑰。

您可以將自己的金鑰匯入 ， AWS KMS 或在其中建立金鑰 AWS KMS。這些自我管理金鑰存放在 中 AWS KMS ，並執行標準 AWS KMS 生命週期動作，例如輪換、停用和刪除。您可以在 CloudTrail 日誌中稽核金鑰存取和用量。

根據預設，KMS 金鑰支援每個金鑰 50，000 個授權。Fargate 會針對每個客戶受管金鑰任務使用單一 AWS KMS 授權，因此支援金鑰最多 50，000 個並行任務。如果您想要增加此數字，您可以要求提高限制，這會依case-by-case核准。

Fargate 使用客戶受管金鑰不會收取任何額外費用。您只需支付使用 AWS KMS 儲存和 API 請求金鑰的標準價格。