AWS IAM Identity Center 조직 인스턴스, 이제 저장 데이터 암호화를 위한 고객 관리 KMS 키 지원
IAM Identity Center는 이제 사용자 및 그룹 속성을 포함한 직원 ID 데이터 암호화를 위한 고객 관리형 AWS Key Management Service(KMS) 키를 지원합니다. 기본적으로 AWS 소유 키가 사용되지만, 고객 관리형 키(CMK)는 ID 데이터 액세스를 세부적으로 제어하여 보안 및 규정 준수 기능을 강화합니다. IAM Identity Center를 사용하면 AWS 애플리케이션 및 계정 전반에서 직원 ID를 안전하게 생성 또는 연결하고 액세스를 중앙에서 관리할 수 있습니다.
CMK를 생성하고 AWS KMS에서 수명 주기 및 사용 권한을 관리합니다. 새 조직 인스턴스를 활성화하는 동안 또는 기존 인스턴스에서 IAM Identity Center 인스턴스에서 CMK를 구성할 수 있습니다. 그런 다음 AWS CloudTrail을 사용하여 IAM Identity Center에서 ID 데이터에 액세스하기 위한 CMK 사용을 모니터링하고 감사할 수 있습니다.
IAM Identity Center를 사용할 수 있는 모든 AWS 리전의 계정 및 일부 AWS 애플리케이션에 액세스할 수 있도록 이제 IAM Identity Center의 조직 인스턴스에서 CMK를 지원합니다. CMK 저장 및 사용에는 표준 AWS KMS 요금이 적용됩니다. IAM Identity Center는 추가 비용 없이 제공됩니다.
IAM Identity Center에 대한 자세한 내용은 제품 세부 정보 페이지를 참조하세요. CMK 사용을 시작하려면 IAM Identity Center 사용 설명서를 살펴보세요.