AWS IAM Identity Center 组织实例现在支持使用由客户管理的 KMS 密钥进行静态加密
IAM Identity Center 现在支持由客户管理的 AWS Key Management Service(KMS)密钥,用于加密员工身份数据,包括用户和群组属性。虽然默认情况下使用的是 AWS 拥有的密钥,但客户管理的密钥(CMK)可对身份数据访问进行精细控制,从而提升安全性和合规状况。IAM Identity Center 可帮助您安全地创建或关联员工身份并跨 AWS 应用程序和账户集中管理其访问权限。
您可以在 AWS KMS 中创建 CMK,并管理其生命周期和使用权限。您可以在启用新组织实例时或在现有的组织实例上,在 IAM Identity Center 实例中配置 CMK。然后,您可以使用 AWS CloudTrail 来监控和审计 CMK 在访问 IAM Identity Center 中的身份数据时的使用情况。
现在,IAM Identity Center 的组织实例中对 CMK 的支持现已可用于在所有提供 IAM Identity Center 的 AWS 区域中访问账户和选定 AWS 应用程序。CMK 的存储和使用将按标准 AWS KMS 费用收费。IAM Identity Center 无需额外付费即可使用。
要详细了解 IAM Identity Center,请访问产品详细信息页面。要开始使用 CMK,请参阅 IAM Identity Center 用户指南。