Amazon EventBridge, 이제 API 대상 연결에서 고객 관리형 키(CMK) 지원
Amazon EventBridge는 API 대상 연결의 Amazon Key Management Service(KMS) 고객 관리형 키(CMK)에 대한 지원을 발표했습니다. 이번 개선 사항을 통해 API 대상에서 관리하는 HTTPS 엔드포인트 인증 자격 증명을 AWS 소유 키(기본적으로 사용됨) 대신 사용자의 자체 키로 암호화할 수 있습니다. CMK가 지원됨에 따라 이제 API 대상에서 사용되는 인증 자격 증명을 보다 세밀하게 제어할 수 있으므로 조직의 보안 요구 사항 및 거버넌스 정책을 손쉽게 충족할 수 있게 되었습니다.
고객 관리형 키(CMK)는 사용자가 직접 생성하고 관리하는 KMS 키입니다. 또한 CloudTrail을 통한 키 사용을 감사하고 추적할 수 있습니다. EventBridge API 데스티네이션은 AWS 서비스 또는 리소스를 대상으로 간접적으로 호출하는 방식과 유사하게 이벤트 버스 규칙이나 파이프의 대상으로 호출할 수 있는 프라이빗 및 퍼블릭 HTTPS 엔드포인트입니다. API 대상은 API 키 및 OAuth 같은 HTTPS 엔드포인트에 대해 인증 옵션을 유연하게 제공하며, 사용자를 대신하여 AWS Secrets Manager에 자격 증명을 안전하게 저장하고 관리합니다.
이제 EventBridge API 대상을 사용할 수 있는 모든 AWS 리전에서 EventBridge API 대상 연결에 대한 CMK 지원이 제공됩니다. 자세한 내용은 EventBridge 사용 설명서 및 KMS 설명서를 참조하세요.