Amazon EventBridge prend désormais en charge les clés gérées par le client (CMK) dans les connexions aux destinations d'API
Amazon EventBridge annonce la prise en charge des clés gérées par les clients (CMK) d'Amazon Key Management Service (KMS) dans les connexions aux destinations d'API. Cette amélioration vous permet de chiffrer vos informations d'authentification de point de terminaison HTTPS gérées par les destinations d'API avec vos propres clés au lieu d'une clé appartenant à AWS (qui est utilisée par défaut). Grâce à la prise en charges des CMK, vous disposez désormais d'un contrôle de sécurité plus précis sur vos informations d'authentification utilisées dans les destinations d'API, ce qui vous permet de répondre aux exigences de sécurité et aux stratégies de gouvernance de votre organisation.
Les clés gérées par le client (CMK) sont des clés KMS que vous créez et gérez vous-même. Vous pouvez également auditer et suivre l'utilisation de vos clés via CloudTrail. Les destinations d'API EventBridge sont des points de terminaison HTTPS privés et publics que vous pouvez invoquer en tant que cible d'une règle de bus d’événements ou d'un canal, de la même manière que vous invoquez un service ou une ressource AWS en tant que cible. Les destinations d'API fournissent des options d'authentification flexibles pour les points de terminaison HTTPS, telles que la clé d'API et OAuth, en stockant et en gérant pour vous les informations d'identification en toute sécurité dans AWS Secrets Manager.
La prise en charges des CMK pour les connexions aux destinations d'API EventBridge est désormais disponible dans toutes les régions AWS où les destinations d'API EventBridge sont disponibles. Consultez le Guide de l'utilisateur d'EventBridge et la documentation relative à KMS pour en savoir plus.