AWS Secrets Manager-Konsole unterstützt jetzt benutzerdefinierte Eingaben für AWS-KMS-Schlüssel
Mit der AWS Secrets Manager-Konsole können Sie jetzt beim Erstellen von Geheimnissen einen benutzerdefinierten, vom Kunden verwalteten AWS Key Management Service (KMS)-Schlüssel angeben. Sie können jetzt einen KMS-Schlüssel (Amazon-Ressourcenname (ARN)) direkt in der Konsole angeben und zusätzlich aus der vorab ausgefüllten Liste der KMS-Schlüssel in Ihrem aktuellen Konto auswählen.
Bisher konnten Sie beim Erstellen eines Geheimnisses über die AWS Secrets Manager-Konsole nur vom Kunden verwaltete KMS-Schlüssel aus einer Dropdown-Liste auswählen, in der Schlüssel innerhalb desselben AWS-Kontos angezeigt wurden. Mit dieser Erweiterung können Sie jetzt einen KMS-Schlüssel-ARN eingeben, um einen Schlüssel von einem anderen Konto zu verwenden, wodurch die Nutzung der Konsole an vorhandene API-Funktionen angepasst wird. Das vereinfacht kontoübergreifende Verschlüsselungs-Workflows und bietet mehr Flexibilität bei der Verwaltung Ihrer Verschlüsselungsschlüssel für mehrere Konten.
Dieses Feature steht in allen AWS-Regionen zur Verfügung, in denen AWS Secrets Manager erhältlich ist. Weitere Informationen zur Verwendung von kundenverwalteten KMS-Schlüsseln mit AWS Secrets Manager finden Sie in der Dokumentation zu AWS Secrets Manager.