当方の端末からツールを実行してドキュメント作成。
ドキュメントは端末に保存せず企業様のS3バケットに直送する仕組みです。
ツール実行はコンテナの tmpfs(メモリ) 上なので当方の端末にファイルが残りません。
当方がツール実行→企業様のS3直送終了と同時に自動で揮発します。
MANIFEST.sha256 を KMS(RSA‑PSS / SHA‑256) で署名。鍵の主導権は企業様です。
事前にお渡しするシェルスクリプトによって監査証跡格納用のS3が企業様のAWS上に作成されます。
S3はSSE‑KMS(CMK固定)・公開ブロック・バージョニングされます。