亚马逊AWS官方博客
·
AWS IAM Identity Center 现在支持使用客户自主管理型 KMS 密钥进行静态加密
💡
原文中文,约7000字,阅读约需17分钟。
📝
内容提要
AWS IAM 身份中心现支持使用客户自主管理的 KMS 密钥加密身份数据,满足合规需求。用户可完全控制密钥生命周期,并配置精细的访问控制。该功能适用于所有 AWS 区域,确保数据安全与灵活性。
🎯
关键要点
- AWS IAM 身份中心现支持使用客户自主管理的 KMS 密钥加密身份数据,满足合规需求。
- 用户可完全控制密钥生命周期,包括创建、轮换和删除。
- 该功能适用于所有 AWS 区域,确保数据安全与灵活性。
- Identity Center 支持单区域和多区域密钥,建议优先选择多区域密钥以提高灵活性。
- 创建 KMS 密钥时,必须配置为支持加密和解密操作,并定义访问权限。
- 需要为 IAM Identity Center 和 AWS 托管应用程序配置相应的 IAM 策略以允许使用 KMS 密钥。
- 在配置 IAM Identity Center 时,可以随时切换或恢复到 AWS 自有密钥。
- 确保配置正确的 KMS 密钥权限,以避免中断 Identity Center 的运行。
- AWS KMS 的标准收费规则适用于密钥存储和 API 使用,IAM Identity Center 不额外收费。
- 该功能已在所有 AWS 商业区域、AWS GovCloud(美国)区域和 AWS 中国区域推出。
➡️
