AWS IAM Identity Center Organisations-Instances unterstützen jetzt vom Kunden verwaltete KMS-Schlüssel für die Verschlüsselung im Ruhezustand
IAM Identity Center unterstützt jetzt vom Kunden verwaltete AWS Key Management Service (KMS)-Schlüssel für die Verschlüsselung von Identitätsdaten von Mitarbeitern, einschließlich Benutzer- und Gruppenattributen. Während standardmäßig AWS-eigene Schlüssel verwendet werden, bieten kundenseitig verwaltete Schlüssel (CMKs) eine granulare Kontrolle über den Zugriff auf Identitätsdaten und verbessern so die Sicherheits- und Compliance-Funktionen. Mit dem IAM Identity Center können Sie sicher Identitäten für Ihre Mitarbeiter erstellen oder verbinden und deren Zugriff über AWS-Anwendungen und -Konten hinweg zentral verwalten.
Sie erstellen ein CMK und verwalten dessen Lebenszyklus und Nutzungsberechtigungen in AWS KMS. Sie können den CMK in Ihrer IAM Identity Center-Instance entweder bei der Aktivierung einer neuen Organisationsinstanz oder in einer bestehenden Instance konfigurieren. Sie können dann AWS CloudTrail verwenden, um die Nutzung Ihres CMK für den Zugriff auf Identitätsdaten im IAM Identity Center zu überwachen und zu prüfen.
Unterstützung für CMKs in Organisations-Instances von IAM Identity Center ist jetzt für den Zugriff auf Konten und ausgewählte AWS-Anwendungen in allen AWS-Regionen verfügbar, in denen IAM Identity Center verfügbar ist. Für die Speicherung und Nutzung von CMKs fallen die üblichen AWS KMS-Gebühren an. IAM Identity Center steht Ihnen ohne zusätzlichen Kosten zur Verfügung.
Weitere Informationen zu IAM Identity Center finden Sie auf der Produktdetailseite. Die ersten Schritte zur Verwendung von CMKs finden Sie im IAM Identity Center Benutzerhandbuch.