Amazon EventBridge ora supporta le chiavi gestite dai clienti (CMK) nelle connessioni alle destinazioni API
Amazon EventBridge annuncia il supporto per le chiavi gestite dai clienti (CMK) di Amazon Key Management Service (KMS) nelle connessioni di destinazioni API. Questo miglioramento consente di crittografare le credenziali di autenticazione degli endpoint HTTPS gestite dalle destinazioni API con le proprie chiavi anziché con una chiave di proprietà di AWS (utilizzata per impostazione predefinita). Con il supporto di CMK, ora hai un controllo di sicurezza più granulare sulle tue credenziali di autenticazione utilizzate nelle destinazioni API, aiutandoti a soddisfare i requisiti di sicurezza e le policy di governance della tua organizzazione.
Le chiavi gestite dal cliente (CMK) sono chiavi KMS che crei e gestisci in autonomia. Puoi anche controllare e tracciare l'utilizzo delle tue chiavi tramite CloudTrail. Le destinazioni API di EventBridge sono endpoint HTTPS privati e pubblici che si possono invocare come target di una regola del router di eventi, o pipe, analogamente a come si invoca un servizio o una risorsa AWS come target. Le destinazioni API offrono opzioni di autenticazione flessibili per gli endpoint HTTPS, come chiave API e OAuth, archiviando e gestendo le credenziali in modo sicuro in AWS Secrets Manager per tuo conto.
Il supporto CMK per le connessioni alle destinazioni API EventBridge è ora disponibile in tutte le regioni AWS in cui sono disponibili le destinazioni API EventBridge. Per ulteriori informazioni, consulta la guida per l'utente di EventBridge e la documentazione di KMS.