Les instances d'organisation AWS IAM Identity Center prennent désormais en charge les clés KMS gérées par le client pour le chiffrement au repos
IAM Identity Center prend désormais en charge les clés AWS Key Management Service (KMS) gérées par le client pour chiffrer les données d'identité des collaborateurs, y compris les attributs des utilisateurs et des groupes. Alors que les clés appartenant à AWS sont utilisées par défaut, les clés gérées par le client (CMK) fournissent un contrôle granulaire de l'accès aux données d'identité, améliorant ainsi les fonctionnalités de sécurité et de conformité. IAM Identity Center vous permet de créer ou de connecter en toute sécurité les identités de vos employés et de gérer leur accès de manière centralisée dans les comptes et les applications AWS.
Vous créez une CMK et gérez son cycle de vie et ses autorisations d'utilisation dans AWS KMS. Vous pouvez configurer la CMK dans votre instance IAM Identity Center soit lors de l'activation d'une nouvelle instance d'organisation, soit sur une instance existante. Vous pouvez ensuite utiliser AWS CloudTrail pour surveiller et auditer l'utilisation de votre CMK pour accéder aux données d'identité dans IAM Identity Center.
La prise en charge des CMK dans les instances organisationnelles d'IAM Identity Center est désormais disponible pour accéder aux comptes et à certaines applications AWS dans toutes les régions AWS où IAM Identity Center est disponible. Les frais standard d'AWS KMS s'appliquent au stockage et à l'utilisation des CMK. L'IAM Identity Center est fourni sans frais supplémentaires.
Pour en savoir plus sur IAM Identity Center, reportez-vous à la page produit détaillée. Pour commencer à utiliser les CMK, consultez le Guide de l'utilisateur d'IAM Identity Center.