QLDB ledgers should use KMS encryption

qldb
Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Description

QLDB ledgers should use KMS encryption at rest to protect ledger data and the immutable journal from unauthorized access.

Remediation

Enable encryption at rest when creating the ledger and select an AWS owned or customer-managed KMS key. For guidance, refer to Encryption at rest in QLDB.