Amazon EventBridge ahora admite claves administradas por el cliente (CMK) en las conexiones de destinos de API
Amazon EventBridge anuncia la compatibilidad con las claves administradas por el cliente (CMK) de Amazon Key Management Service (KMS) en las conexiones de destinos de API. Esta mejora le permite cifrar las credenciales de autenticación de puntos de enlace de HTTPS administradas por los destinos de la API con sus propias claves en lugar de con una clave propiedad de AWS (que se usa de forma predeterminada). Gracias a la compatibilidad con CMK, ahora tiene un control de seguridad más detallado sobre las credenciales de autenticación utilizadas en los destinos de API, lo que le ayuda a cumplir con los requisitos de seguridad y las políticas de gobernanza de su organización.
Las claves administradas por el cliente (CMK) son claves de KMS que usted mismo crea y administra. También puede auditar y realizar un seguimiento del uso de sus claves a través de CloudTrail. Los destinos de la API de EventBridge son puntos de enlace privados y públicos de HTTPS que puede invocar como el objetivo de una regla o canalización del bus de eventos, de forma similar a como invoca un servicio o recurso de AWS como destino. Los destinos de API ofrecen opciones de autenticación flexibles para los puntos de enlace HTTPS, como la clave de API y OAuth, y almacenan y administran las credenciales de forma segura en AWS Secrets Manager en su nombre.
La compatibilidad con CMK para las conexiones de destinos de API de EventBridge ya está disponible en todas las regiones de AWS en las que estén disponibles los destinos de API de EventBridge. Consulte la guía del usuario de EventBridge y la documentación de KMS para obtener más información.