Amazon EventBridge sekarang mendukung Kunci yang Dikelola Pelanggan (CMK) di koneksi tujuan API
Amazon EventBridge mengumumkan dukungan untuk kunci yang dikelola pelanggan (CMK) Amazon Key Management Service (KMS) di koneksi tujuan API. Peningkatan ini memungkinkan Anda mengenkripsi kredensial autentikasi titik akhir HTTPS yang dikelola oleh tujuan API dengan kunci Anda sendiri, alih-alih kunci milik AWS (yang digunakan secara default). Dengan dukungan CMK, Anda sekarang memiliki kontrol keamanan yang lebih terperinci atas kredensial autentikasi yang digunakan di tujuan API, membantu Anda memenuhi persyaratan keamanan dan kebijakan tata kelola organisasi Anda.
Kunci yang dikelola pelanggan (CMK) adalah kunci KMS yang Anda buat dan kelola sendiri. Anda juga dapat mengaudit dan melacak penggunaan kunci melalui CloudTrail. Tujuan API EventBridge adalah titik akhir HTTPS privat dan publik yang dapat Anda invokasi sebagai target aturan bus peristiwa atau pipa, mirip dengan cara Anda menginvokasi layanan atau sumber daya AWS sebagai target. Tujuan API menyediakan opsi autentikasi fleksibel untuk titik akhir HTTPS, seperti kunci API dan OAuth, serta menyimpan dan mengelola kredensial dengan aman di AWS Secrets Manager mewakili Anda.
Dukungan CMK untuk koneksi tujuan EventBridge API kini tersedia di semua AWS Region tempat tujuan API EventBridge API tersedia. Silakan merujuk ke panduan pengguna EventBridge dan dokumentasi KMS untuk detail selengkapnya.