Amazon Cognito تدعم الآن المفتاح المُدار من قبل العميل لتشفير البيانات غير نشطة
تدعم Amazon Cognito الآن المفاتيح المُدارة من قبل العملاء في خدمة AWS Key Management Service (KMS) لتشفير بيانات تجمع المستخدمين غير النشطة. بينما يتم استخدام المفاتيح المملوكة لـ AWS افتراضيًا لحماية بياناتك، تمنحك المفاتيح التي يديرها العميل التحكم الكامل في مفاتيح التشفير، مما يساعدك على تحقيق أهداف حوكمة البيانات الخاصة بمؤسستك.
باستخدام المفاتيح التي يديرها العميل، يمكنك تحديد السياسات التنظيمية وإلغاء صلاحية الوصول إلى البيانات المشفرة عن طريق تعطيل مفتاحك أو حذفه. يمكنك إنشاء وإدارة دورة حياة المفاتيح التي يديرها العميل وأذونات الاستخدام في AWS KMS. يمكنك تكوين مفتاح مُدار من قبل العميل عند إنشاء تجمع مستخدمين جديد أو تحديث تجمع مستخدمين موجود لاستخدامه. يمكنك أيضًا استخدام AWS CloudTrail لمراقبة ومراجعة جميع استخدامات المفاتيح التي يديرها العميل، مما يتيح لك رؤية وقت وكيفية الوصول إلى بيانات الهوية الخاصة بك.
تتوفر المفاتيح المُدارة من قبل العملاء في تجمعات المستخدمين ضمن الفئتين Essentials وPlus دون أي تكاليف إضافية. تُطبق رسوم AWS KMS القياسية. للبدء، قم بتكوين المفاتيح التي يديرها العميل باستخدام وحدة إدارة تحكم AWS أو AWS CLI أو AWS SDK. قم بزيارة دليل المطور للحصول على التعليمات.