AWS Payment Cryptography 新增了对敏感操作的多方审批支持

发布于: 2026年4月30日

AWS Payment Cryptography（APC）现在支持在导入根证书时采用多方审批（MPA），从而为客户提供对关键密钥管理操作的额外治理层。 

使用带有非对称密钥（RSA 和 ECC）的 X.509 和公有密钥基础设施（PKI）证书的客户，现在可以要求两个或两个以上的授权人员审批根证书导入请求，该请求才会生效，即使请求者已拥有必要的 IAM 权限也如此。这种分布式审批模式可防止任何人单方面更改证书信任锚。

该功能基于 AWS 多方审批构建，并与 AWS IAM Identity Center 原生集成，使团队成员能够通过托管的审批门户审查待处理请求并采取相应行动。一旦获得批准，新的根证书就会生效，可以在服务中使用。除了标准每 API 费率外，此功能不收取任何额外费用。

此功能已在所有提供 AWS Payment Cryptography 的 AWS 区域推出。  要开始使用此功能，请查看 AWS Payment Cryptography MPA 指南和多方审批文档。