问题描述
我在 us-east-1 区域部署了一个 Lambda@Edge 和一个集中式 S3 日志记录存储桶。根据 AWS 设计,Lambda@Edge 将日志写入调用其副本的区域,大约是 CloudFront 边缘缓存所在的 13 个 AWS 区域。
我需要使用 KMS 密钥对每个 CloudWatch 日志组进行加密,并通过 Kinesis Firehose 将日志转发到一个集中的 S3 存储桶。问题是:
由于 AWS KMS 是一项区域服务,如果我在日志组所在的每个区域创建约 13 个 KMS 密钥,从位于 us-east-1 的 S3 存储桶中读取它们时是否会出现任何问题(S3 是全局的,但它仍然受区域限制)?
使用新的多区域 KMS 功能是否有意义?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)