投稿日: Jun 24, 2021
アプリケーションと Amazon DynamoDB Accelerator (DAX) クラスターの間、および DAX クラスター内の複数のノード間の転送データを暗号化することにより、アプリケーションのセキュリティをさらに強化することができるようになりました。この新機能を使用するには、DAX クラスターを作成する際に転送時の暗号化を有効にして、DAX クラスターの最新バージョンを使用します。DAX クラスターの転送時の暗号化を有効化した場合、アプリケーションとクラスターの間のすべてのリクエストとレスポンスが Transport Layer Security (TLS) によって暗号化されます。クラスターへの接続は、クラスターの X.509 証明書の検証によって認証できます。さらに、クラスター内の複数のノード間の転送データも暗号化されます。転送時の暗号化は、DynamoDB コンソール、AWS CLI、AWS SDK、AWS CloudFormation で有効にすることができます。
転送時 の DAX 暗号化は、米国東部 (バージニア北部、オハイオ)、 米国西部 (北カリフォルニア、オレゴン)、アジアパシフィック (ムンバイ、シンガポール、シドニー、東京)、欧州 (フランクフルト、アイルランド、ロンドン、パリ)、南米 (サンパウロ)、中国 (寧夏) の各リージョンでご利用いただけます。
この新機能の詳細については、「DAX Encryption in Transit」を参照してください。DAX の使用を開始するには、「DAX 仕組み」を参照してください。