AWS IAM アイデンティティセンターの組織インスタンスで、保存時の暗号化用に顧客管理の KMS キーのサポートを開始
IAM アイデンティティセンターで、ユーザー属性やグループ属性などの従業員 ID データを暗号化するための顧客管理の AWS Key Management Service (KMS) キーのサポートを開始しました。デフォルトでは AWS 所有のキーが使用されますが、顧客管理のキー (CMK) を使用すると ID データへのアクセスをきめ細かく制御できるため、セキュリティとコンプライアンスの機能が強化されます。IAM アイデンティティセンターでは、従業員の ID を安全に作成または接続し、AWS アプリケーションやアプリケーションへのアクセスを一元的に管理できます。
AWS KMS で CMK を作成し、そのライフサイクルと使用権限を管理します。新しい組織インスタンスを有効にしているときでも、既存の組織インスタンス上でも、IAM アイデンティティセンターインスタンスで CMK を設定できます。その後、AWS CloudTrail を使用して、IAM アイデンティティセンター内の ID データへのアクセスにおける CMK の使用状況をモニタリングおよび監査できます。
IAM アイデンティティセンターの組織インスタンスでの CMK サポートは、IAM アイデンティティセンターが利用可能なすべての AWS リージョンで、アカウントおよび一部の AWS アプリケーションへのアクセスにご利用いただけます。CMK の保存と使用には、標準の AWS KMS 料金が適用されます。IAM アイデンティティセンターは追加料金なしで提供されます。
IAM アイデンティティセンターの詳細については、製品の詳細ページをご覧ください。CMK の使用を開始するには、IAM アイデンティティセンターのユーザーガイドを参照してください。