@shinyaz

RDS の StorageEncrypted: false は「暗号化されていない」を意味しない

約1分
#aws#aurora#rds#security

Aurora PostgreSQL Express Configuration の検証describe-db-clusters の出力を見たとき、StorageEncrypted: false だったので暗号化されていないと思った。

Output
{
  "StorageEncrypted": false,
  "StorageEncryptionType": "sse-rds"
}

しかし公式ドキュメントには「Clusters with express configuration are encrypted with AWS/RDS Service owned keys」と明記されている。API ドキュメントでは StorageEncrypted は「DB クラスターが暗号化されているかどうか」と定義されているので、false なのに暗号化されているのは矛盾して見える。Express Configuration で導入された sse-rds(RDS サービス所有キー)による暗号化は、従来の StorageEncrypted フィールドには反映されないようだ。API レスポンスのフィールド値だけで暗号化状態を判断すると誤解する。

共有する

田原 慎也

田原 慎也

ソリューションアーキテクト @ AWS

AWS ソリューションアーキテクトとして金融業界のお客様を中心に技術支援をしており、クラウドアーキテクチャや AI/ML に関する学びをこのサイトで発信しています。このサイトの内容は個人の見解であり、所属企業の公式な意見や見解を代表するものではありません。

もっと見る