Amazon EventBridge já oferece suporte a chaves gerenciadas pelo cliente (CMKs) em conexões de destinos de API
O Amazon EventBridge anuncia suporte às chaves gerenciadas pelo cliente (CMKs) do Amazon Key Management Service (KMS) em conexões de destinos de API. Esse aprimoramento permite que você criptografe credenciais de autenticação de endpoint HTTPS gerenciadas por destinos de API com suas próprias chaves, em vez de uma chave de propriedade da AWS (que é usada por padrão). Com o suporte a CMKs, você já conta com um controle de segurança mais detalhado sobre as credenciais de autenticação usadas nos destinos de API, o que ajuda a cumprir os requisitos de segurança e as políticas de governança da organização.
As chaves gerenciadas pelo cliente (CMK) são chaves do KMS que você mesmo cria e gerencia. Você também pode auditar e rastrear o uso das chaves por meio do CloudTrail. Os destinos de API do EventBridge são endpoints HTTPS privados e públicos que você pode invocar como destino de uma regra ou pipe de barramento de eventos, da mesma forma que você invoca um serviço ou recurso da AWS como destino. Os destinos de API oferecem opções flexíveis de autenticação para endpoints HTTPS, como chave de API e OAuth, armazenando e gerenciando credenciais com segurança em seu nome no AWS Secrets Manager.
O suporte a CMKs para conexões de destinos de API do EventBridge já está disponível em todas as regiões da AWS que oferecem os destinos de API do EventBridge. Consulte o Guia do usuário do EventBridge e a documentação do KMS para obter detalhes.