发布于: Oct 5, 2023
出于其他方面的安全考虑,AWS AppConfig 推出了新的加密选项,包括功能标志和其他类型的配置数据。使用 AWS Key Management Service 的客户自主管理型密钥 (CMK),客户可以使用他们自己管理的密钥来加密/解密 AWS AppConfig 托管的配置数据。AWS AppConfig 通过将功能发布与代码部署分离,帮助工程师更安全地加快进度;借助 AWS AppConfig,您无需推出新代码即可更改软件在生产环境中的行为。
以前,CMK 支持仅限于使用 AWS Secrets Manager、Parameter Store 安全字符串和 S3 的 AppConfig 配置文件。此外,所有与 AWS AppConfig 集成的配置数据来源均支持 AWS 托管密钥。此次发布后,想要创建、拥有和管理自己的密钥的客户可以将这些 CMK 与 AWS AppConfig 的功能标志和托管配置数据配合使用。这会增加额外的安全选项,这些选项对于其他安全性或合规性相关的原因可能很重要。客户可以在创建或更新托管配置文件或一组功能标志时向其添加 CMK。
这项新的 CMK 支持现已在所有商业区域和 AWS GovCloud(美国)区域推出。要了解有关 AWS AppConfig 安全性的更多信息,请访问安全文档。有关开始使用 AWS AppConfig 的信息,请访问我们的文档和有关功能标志的博客文章。