データ保護 AWS

S3 ストレージ内のファイルはすべて、デフォルトで S3 独自の暗号化キーで暗号化されている。 さらに、アカウント AWS 内のキー管理サービス(KMS)で独自のキーを作成し、サービス委任プロセスの一環としてKMSマスターキーの詳細を提供することもできます。

始める前に

サーバー側暗号化用のKMSマスターキーをアカウント AWS に設定しておく必要があります。 詳細については、 「KMS キーの作成」 を参照してください。

重要: KMSの暗号化は新しいバケットにのみ適用され、既存のバケットには遡及して適用されません。

サービス委任

バケット暗号化を次 S3 のように有効にします:

  1. ナビゲーションメニューから 「Administration(管理) 」>「 Access(IAM) 」>「 Access Delegation(アクセスの委任) 」を選択します。

  2. Enable delegation トグルがオンに設定されているか確認する。 そうでない場合は、まずアカウントの委任を設定する必要がある。 詳細については、 アカウントの委任を有効にするを参照してください。

    watsonx UIで委任を有効にする

  3. Enable encryption(暗号化を有効にする )をオンにする。

  4. SSEアルゴリズムを選択し、KMSマスターキーIDのARNを指定してください。

  5. 「保存」ボタンをクリックします。 暗号化は、新しいバケット内のすべてのファイルに対してデフォルトで設定されます。

    watsonx UIで委任を有効にする