Le istanze dell'organizzazione Centro identità AWS IAM ora supportano chiavi KMS gestite dal cliente per la crittografia dei dati a riposo
IAM Identity Center ora supporta chiavi AWS Key Management Service (KMS) gestite dal cliente per crittografare i dati di identità della forza lavoro, inclusi attributi di utenti e gruppi. Mentre le chiavi AWS gestite vengono utilizzate per impostazione predefinita, le chiavi gestite dal cliente (CMK) offrono un controllo più granulare sull'accesso ai dati di identità, migliorando sicurezza e conformità. IAM Identity Center ti aiuta a creare in sicurezza, o connettere, le identità della tua forza lavoro e a gestirne centralmente l'accesso tra applicazioni e account AWS.
Puoi creare una CMK e gestirne il ciclo di vita e le autorizzazioni d'uso in AWS KMS. Puoi configurare la CMK nella tua istanza di IAM Identity Center sia durante l'attivazione di una nuova organizzazione sia su un'istanza esistente. Puoi poi utilizzare AWS CloudTrail per monitorare e verificare l'utilizzo della CMK per l'accesso ai dati di identità in IAM Identity Center.
Il supporto per i CMK nelle istanze organizzative del Centro identità AWS IAM è ora disponibile per accedere ad account e applicazioni AWS selezionate in tutte le regioni AWS in cui il Centro identità AWS IAM è accessibile. Si applicano le tariffe standard di AWS KMS per l'archiviazione e l'uso delle CMK. IAM Identity Center è fornito senza costi aggiuntivi.
Per ulteriori informazioni sul Centro identità AWS IAM, consulta la relativa pagina di dettaglio prodotto. Per iniziare a utilizzare le CMK, consulta la guida utente del Centro identità AWS IAM.