Amazon Cognito 现在支持使用客户自主管理型密钥进行静态加密

发布于: 2026年6月23日

Amazon Cognito 现在支持使用 AWS Key Management Service(KMS)中的客户自主管理型密钥对用户池数据进行静态加密。虽然默认使用 AWS 拥有的密钥来保护您的数据,但客户自主管理型密钥使您可以完全控制加密密钥,帮助您实现组织的数据治理目标。 

 

使用客户自主管理型密钥,您可以定义组织策略,并通过禁用或删除密钥来撤销对加密数据的访问。您可以在 AWS KMS 中创建客户自主管理型密钥,并管理其生命周期和使用权限。您可以在创建新用户池时配置客户自主管理型密钥,也可以更新现有用户池以使用客户自主管理型密钥。您还可以使用 AWS CloudTrail 来监控和审计客户自主管理型密钥的所有使用情况,从而了解身份数据的访问时间和方式。

 

客户自主管理型密钥已在 Essentials 和 Plus 套餐的用户池中提供,无需额外付费。您需要支付标准的 AWS KMS 费用。要开始使用,请通过 AWS 管理控制台、AWS CLI 或 AWS SDK 配置客户自主管理型密钥。请参阅开发人员指南,获取相关说明。