QLDB ledgers should use KMS encryption

qldb
Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.

Description

QLDB ledgers should use KMS encryption at rest to protect ledger data and the immutable journal from unauthorized access.

Remediation

Enable encryption at rest when creating the ledger and select an AWS owned or customer-managed KMS key. For guidance, refer to Encryption at rest in QLDB.