Amazon EventBridge unterstützt jetzt kundenseitig verwaltete Schlüssel (CMK) in API-Zielverbindungen
Amazon EventBridge kündigt Unterstützung für kundenseitig verwaltete Schlüssel (CMK) von Amazon Key Management Service (KMS) in API-Zielverbindungen an. Diese Erweiterung ermöglicht es Ihnen, von API-Zielen verwaltete Anmeldeinformationen für die HTTPS-Endpunktauthentifizierung, mit eigenen Schlüsseln statt mit einem AWS-eigenen Schlüssel (der standardmäßig verwendet wird) zu verschlüsseln. Die CMK-Unterstützung bietet Ihnen jetzt eine granularere Sicherheitskontrolle über Ihre in API-Zielen verwendeten Authentifizierungs-Anmeldeinformationen , sodass Sie die Sicherheitsstandards und Governance-Richtlinien Ihrer Organisation einhalten können.
Kundenseitig verwaltete Schlüssel (Customer Managed Keys, CMK) sind KMS-Schlüssel, die Sie selbst erstellen und verwalten. Sie können die Nutzung Ihrer Schlüssel auch via CloudTrail überprüfen und verfolgen. EventBridge-API-Ziele sind private und öffentliche HTTP-Endpunkte, die Sie als das Ziel einer Event-Bus-Regel oder -Pipe aufrufen können, ähnlich wie Sie einen AWS-Service oder eine AWS-Ressource als Ziel aufrufen. API-Ziele bieten flexible Authentifizierungsoptionen für HTTPS-Endpunkte, wie API-Schlüssel und OAuth, und speichern und verwalten Anmeldeinformationen in Ihrem Namen sicher in AWS Secrets Manager.
Die CMK-Unterstützung für EventBridge-API-Zielverbindungen ist jetzt in allen AWS-Regionen verfügbar, in denen EventBridge-API-Ziele verfügbar sind. Die Details finden Sie im EventBridge-Benutzerhandbuch und in der KMS-Dokumentation.