Amazon Cognito ahora admite la clave administrada por el cliente para el cifrado en reposo
Amazon Cognito ahora admite las claves administradas por los clientes en AWS Key Management Service (KMS) para cifrar los datos en reposo de grupos de usuarios. Si bien las claves propiedad de AWS se utilizan de forma predeterminada para proteger sus datos, las claves administradas por el cliente le brindan un control total sobre las claves de cifrado, lo que le ayuda a alcanzar los objetivos de gobernanza de datos de su organización.
Con las claves administradas por el cliente, puede definir políticas organizativas y revocar el acceso a los datos cifrados si desactiva o elimina su clave. Usted crea y administra el ciclo de vida de las claves administradas por el cliente y los permisos de uso en AWS KMS. Puede configurar una clave administrada por el cliente al crear un nuevo grupo de usuarios o actualizar un grupo de usuarios existente para usar uno. También puede usar AWS CloudTrail para supervisar y auditar todo el uso de las claves administradas por sus clientes, lo que le brinda visibilidad sobre cuándo y cómo se accede a sus datos de identidad.
Las claves administradas por el cliente están disponibles en los grupos de usuarios de los niveles Essentials y Plus sin costo adicional. Se aplican los cargos estándar de AWS KMS. Para empezar, configure las claves administradas por el cliente mediante la Consola de administración de AWS, la CLI de AWS o los SDK de AWS. Para obtener instrucciones, consulte la guía del desarrollador.