게시된 날짜: Oct 5, 2023
AWS AppConfig는 기능 플래그 및 기타 유형의 구성 데이터에 대한 추가 보안 고려 사항을 위한 새로운 암호화 옵션을 출시했습니다. AWS Key Management Service의 고객 관리형 키(CMK)를 사용하면 고객이 직접 관리하는 키를 사용하여 AWS AppConfig에서 호스팅된 구성 데이터를 암호화/복호화할 수 있습니다. AWS AppConfig는 기능 릴리스를 코드 배포에서 분리하여 엔지니어가 더 빠르고 안전하게 작업할 수 있도록 지원하며, AWS AppConfig를 통해 새 코드를 추가하지 않고도 프로덕션 환경에서 소프트웨어 동작을 변경할 수 있습니다.
이전에는 CMK 지원이 AWS Secrets Manager, Parameter Store Secure Strings 및 S3를 사용하는 AppConfig 구성 프로필로 제한되었습니다. 또한 AWS 관리형 키는 AWS AppConfig와 통합된 모든 구성 데이터 소스에 대해 지원되었습니다. 자체 키를 생성, 소유 및 관리하려는 고객은 이번 출시를 통해 이러한 CMK를 AWS AppConfig의 기능 플래그 및 호스팅된 구성 데이터와 함께 사용할 수 있습니다. 이렇게 하면 추가 보안 또는 규정 준수 관련 이유에 대해 중요할 수 있는 추가 보안 옵션이 추가됩니다. 고객은 호스팅된 구성 프로필 또는 기능 플래그 세트를 생성하거나 업데이트할 때 CMK를 추가할 수 있습니다.
이번 신규 CMK 지원은 모든 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. AWS AppConfig 보안에 대해 자세히 알아보려면 보안 설명서를 참조하세요. AWS AppConfig를 시작하는 방법에 대한 자세한 내용은 설명서 및 기능 플래그에 대한 블로그 게시물을 참조하세요.