AWS Payment Cryptography, 민감한 작업을 위한 다자간 승인 통합 기능 추가
AWS Payment Cryptography(APC)에서 루트 인증서 가져오기 작업에 대한 다자간 승인(MPA) 기능을 지원합니다. 따라서 고객은 중요한 키 관리 작업에 대해 한층 강화된 거버넌스 계층을 갖출 수 있게 되었습니다.
X.509 및 공개 키 인프라(PKI) 인증서에 비대칭 키(RSA 및 ECC)를 사용하는 고객은 이제 루트 인증서 가져오기 요청이 적용되기 전에, 두 명 이상의 권한 있는 사용자의 승인을 필수적으로 거치도록 설정할 수 있습니다. 이는 요청자가 이미 필요한 IAM 권한을 보유하고 있는 경우에도 동일하게 적용됩니다. 이러한 분산 승인 모델은 특정 개인이 인증서 트러스트 앵커에 대해 일방적인 변경을 가하는 것을 방지합니다.
AWS 다자간 승인을 기반으로 구축된 이 기능은 AWS IAM Identity Center와 기본적으로 통합되어 있으므로, 팀 구성원이 관리형 승인 포털을 통해 대기 중인 요청을 검토하고 조치를 취할 수 있습니다. 승인이 완료되면 새로운 루트 인증서가 활성화되어 서비스 내에서 바로 사용할 수 있습니다. 이 기능은 표준 API당 요금 외에 별도의 추가 요금 없이 제공됩니다.
이 기능은 AWS Payment Cryptography가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능을 시작하려면 AWS Payment Cryptography MPA 안내서 및 다자간 승인 설명서를 살펴보세요.