No.1651 S3 バケットキーを有効にする前にどの点を注意する必要がありますか？

• S3 バケットキーを使用すると、Amazon S3のキーマテリアルに時間制限があるため、AWS KMS に対するリクエストが増加する。
  不正解 逆です。実際には、S3 バケットキーを使用することで、Amazon S3のキーマテリアルに時間制限があるため、AWS KMS に対するリクエストが減るようになります。
• S3 バケットキーはオブジェクト ARN を暗号化コンテキストとして使用する。
  不正解 実際には、S3 バケットキーはバケット ARN を暗号化コンテキストとして使用します。
• IAM ポリシーまたは AWS KMS キーポリシーの更新が必要である。
  正解 正確です。既存の IAM ポリシーまたは AWS KMS キーポリシーでオブジェクトの Amazon リソースネーム (ARN) を使用している場合、S3 バケットキーを有効にする前に更新が必要です。
• AWS KMS CloudTrail イベントが増える。
  不正解 実際には、S3 バケットキーを有効にすると、SSE−KMS オブジェクトの AWS KMS CloudTrail イベントが少なくなります。

参考文献