Las instancias organizativas de AWS IAM Identity Center ahora admiten claves de KMS administradas por el cliente para el cifrado en reposo
IAM Identity Center ahora admite las claves de AWS Key Management Service (KMS) administradas por el cliente para cifrar los datos de identidad del personal, incluidos los atributos de usuario y grupo. Si bien las claves propiedad de AWS se utilizan de forma predeterminada, las claves administradas por el cliente (CMK) proporcionan un control detallado sobre el acceso a los datos de identidad, lo que mejora las capacidades de seguridad y cumplimiento. IAM Identity Center lo ayuda a crear o conectar de manera segura las identidades de su personal y administrar su acceso de manera centralizada a las aplicaciones y cuentas de AWS.
Cree una CMK y administre su ciclo de vida y sus permisos de uso en AWS KMS. Puede configurar la CMK en su instancia de IAM Identity Center mientras habilitas una nueva instancia de la organización o en una existente. A continuación, puede usar AWS CloudTrail para supervisar y auditar el uso de su CMK para acceder a los datos de identidad en IAM Identity Center.
La compatibilidad con las CMK en las instancias organizativas de IAM Identity Center ya está disponible para acceder a cuentas y aplicaciones de AWS seleccionadas en todas las regiones de AWS en las que está disponible IAM Identity Center. Se aplican cargos estándar de AWS KMS al almacenamiento y uso de las CMK. IAM Identity Center se ofrece sin costo adicional.
Para obtener más información sobre IAM Identity Center, visite la página de detalles del producto. Para empezar a usar las CMK, consulte la Guía del usuario de IAM Identity Center.