AWS Payment Cryptography 宣布支持跨账户密钥共享

发布于: 2026年5月4日

AWS Payment Cryptography 现在支持使用基于资源的策略（RBP）跨账户共享密钥。  借助这项新功能，客户可以更轻松地管理公司内部和外部多个账户的加密密钥，从而为大规模管理密钥提供更大的灵活性。  AWS Payment Cryptography 可以随着业务弹性扩展，经评估符合 PCI PIN 和点对点加密（P2PE）安全要求，能够简化云端付款应用程序中的加密操作。

许多客户使用多个 AWS 账户来界定不同的工作负载、应用程序或付款处理使用案例，以遵循 AWS PCI DSS 指南。  虽然这种模式在传统基础设施中也很常见，但这往往会导致加密材料的重复，从而使血统跟踪和访问控制变得更加困难。  随着 Payment Cryptography 与 RBP 集成的推出，客户可以保留密钥材料的单一副本，并利用简洁的每种资源访问控制来实现跨账户访问，而无需依赖导入/导出流程。

此功能已在所有提供 AWS Payment Cryptography 的 AWS 区域推出。  要了解有关此功能的更多信息或开始使用该服务，请参阅 AWS Payment Cryptography 用户指南。