Instans organisasi Pusat Identitas AWS IAM sekarang mendukung kunci KMS yang dikelola pelanggan untuk enkripsi saat diam
IAM Identity Center kini mendukung kunci AWS Key Management Service (KMS) yang dikelola pelanggan untuk mengenkripsi data identitas tenaga kerja, termasuk atribut pengguna dan grup. Sementara kunci milik AWS digunakan secara default, kunci yang dikelola pelanggan (CMKs) memberikan kontrol terperinci atas akses data identitas, meningkatkan kemampuan keamanan dan kepatuhan. Pusat Identitas IAM membantu Anda membuat, atau menghubungkan, identitas tenaga kerja Anda dengan aman dan mengelola akses mereka secara terpusat di seluruh akun dan aplikasi AWS.
Anda membuat CMK dan mengelola siklus hidup dan izin penggunaannya di AWS KMS. Anda dapat mengonfigurasi CMK di instans Pusat Identitas IAM Anda baik saat mengaktifkan instans organisasi baru atau instans yang sudah ada. Anda kemudian dapat menggunakan AWS CloudTrail untuk memantau dan mengaudit penggunaan CMK untuk akses ke data identitas di Pusat Identitas IAM.
Dukungan untuk CMK dalam instans organisasi dari Pusat Identitas IAM sekarang tersedia untuk akses ke akun dan piliah aplikasi AWS di semua AWS REegion tempat Pusat Identitas IAM. Biaya AWS KMS standar berlaku untuk menyimpan dan menggunakan CMK. Pusat Identitas IAM disediakan tanpa biaya tambahan.
Untuk mempelajari lebih lanjut tentang Pusat Identitas IAM, kunjungi halaman detail produk. Untuk memulai menggunakan CMK, silakan lihat Panduan Pengguna Pusat Identitas IAM.