تدعم مثيلات مؤسسة مركز هوية AWS IAM الآن مفاتيح KMS التي المُدارة بواسطة العميل للتشفير في حالة الراحة
يدعم مركز هوية IAM الآن مفاتيح AWS خدمة الإدارة الرئيسية (KMS) التي يديرها العملاء لتشفير بيانات هوية القوى العاملة، بما في ذلك سمات المستخدم والمجموعة. بينما يتم استخدام المفاتيح المملوكة لـ AWS افتراضيًا، توفر المفاتيح المُدارة بواسطة العميل (CMK) تحكمًا دقيقًا في الوصول إلى بيانات الهوية، مما يعزز إمكانات الأمان والامتثال. يساعدك مركز هوية IAM في إنشاء هويات القوى العاملة في مؤسستك أو ربطها بأمان، وإدارة وصولها مركزيًا عبر تطبيقات AWS وحساباتها.
يمكنك إنشاء مفتاح مُدار بواسطة العميل (CMK) وإدارة دورة الحياة وأذونات الاستخدام في AWS KMS. يمكنك تكوين المفتاح المُدار بواسطة العميل (CMK) في مثيل مركز هوية IAM الخاص بك إما أثناء تمكين مثيل مؤسسة جديد أو على مثيل موجود بالفعل. يمكنك بعد ذلك استخدام AWS CloudTrail لمراقبة ومراجعة استخدام المفتاح المُدار بواسطة العميل (CMK) الخاص بك للوصول إلى بيانات الهوية في مركز هوية IAM.
يتوفر الآن الدعم الخاص بالمفاتيح المُدارة بواسطة العميل (CMK) في مثيلات المؤسسة الخاصة بـ مركز هوية IAM للوصول إلى الحسابات وتحديد تطبيقات AWS في جميع مناطق AWS حيث يتوفر مركز هوية IAM. تُطبق رسوم AWS KMS القياسية على تخزين المفاتيح المُدارة بواسطة العميل (CMK) واستخدامها. يتم توفير مركز هوية IAM دون أي تكلفة إضافية.
لمعرفة المزيد حول مركز هوية IAM، تفضل بزيارة صفحة تفاصيل المنتج. للبدء في استخدام المفاتيح المُدارة بواسطة العميل (CMK)، المرجو الرجوع إلى دليل مستخدم مركز هوية IAM.