1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
IAMユーザーのログイン履歴はCloudTrailに記録されます。
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/cloudtrail-event-reference-aws-console-sign-in-events.html
CloudTrailの証跡はデフォルトだとSSE-S3で暗号化されます。
ただ、これは証跡の話なのでデフォルトで出力されているイベント履歴 (90日間保存されるやつ) は不明です。(おそらくAWS側で暗号化されているのではないかと予想しています)
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/encrypting-cloudtrail-log-files-with-aws-kms.html
Rikuさんの回答に同意します.
AWSが管理している領域では,AWSがセキュリティの責任を負います. 従って,私たちはAWSがイベント履歴を暗号化していることを期待しています.
以下のセキュリティに関するページも参考になると思います