AWS Payment Cryptography で機密性の高い操作に関するマルチパーティー承認との統合を追加
AWS Payment Cryptography (APC) で、ルート証明書のインポートに関するマルチパーティー承認 (MPA) のサポートが開始されました。これにより、重要なキー管理操作に対する、さらなるガバナンスの階層がお客様に提供されます。
X.509 および公開キー基盤 (PKI) 証明書と非対称キー (RSA および ECC) を併用しているお客様は、ルート証明書のインポートリクエストが有効になる前に、2 人以上の権限保有者による承認を必須にすることができるようになりました。これは、リクエスタが既に必要な IAM 権限を持っている場合でも該当します。この分散承認モデルにより、個人が単独で証明書のトラストアンカーに一方的に変更を加えることを防止できます。
この機能は AWS マルチパーティー承認を基盤としており、AWS IAM アイデンティティセンターとネイティブに統合されているため、チームメンバーはマネージド型の承認ポータルを通じて保留中のリクエストを確認して対処できます。承認されると、新しいルート証明書が有効になり、サービス内で使用できるようになります。この機能に追加料金は発生せず、標準的な API ごとの利用料のみで利用できます。
この機能は、AWS Payment Cryptography が利用可能なすべての AWS リージョンで利用できます。 この機能の使用を開始するには、 AWS Payment Cryptography MPA のガイドとマルチパーティー承認のドキュメントを確認してください。