Instâncias de organização do Centro de Identidade do AWS IAM já oferecem suporte a chaves KMS gerenciadas pelo cliente para criptografia em repouso
Agora, o Centro de Identidade do IAM oferece suporte a chaves do AWS Key Management Service (KMS) gerenciadas pelo cliente para criptografar dados de identidade da força de trabalho, incluindo atributos de usuários e grupos. Embora as chaves de propriedade da AWS sejam usadas por padrão, as chaves gerenciadas pelo cliente (CMKs) oferecem controle detalhado sobre o acesso aos dados de identidade, aprimorando os recursos de segurança e conformidade. O Centro de Identidade do IAM ajuda você a criar, ou conectar, com segurança as identidades de sua força de trabalho e a gerenciar o acesso a contas e aplicações da AWS de forma centralizada.
Você cria uma CMK e gerencia seu ciclo de vida e suas permissões de uso no AWS KMS. É possível configurar a CMK na instância do Centro de Identidade do IAM ativando uma nova instância da organização ou em uma instância existente. Em seguida, você pode usar o AWS CloudTrail para monitorar e auditar o uso da CMK para acessar dados de identidade no Centro de Identidade do IAM.
O suporte para CMKs em instâncias da organização do Centro de Identidade do IAM já está disponível para acesso a contas e a aplicações selecionadas da AWS em todas as regiões da AWS que oferecem o Centro de Identidade do IAM. As cobranças padrão do AWS KMS se aplicam ao armazenamento e ao uso de CMKs. O Centro de Identidade do IAM é fornecido sem custo adicional.
Para saber mais sobre o Centro de Identidade do IAM, acesse a página de detalhes do produto. Para começar a usar CMKs, consulte o Guia do usuário do Centro de Identidade do IAM.