Console do AWS Secrets Manager agora oferece suporte à entrada personalizada de chaves do AWS KMS
O console do AWS Secrets Manager agora permite especificar uma chave personalizada do AWS Key Management Service (KMS) gerenciada pelo cliente durante a criação de segredos. Agora você pode fornecer um nome do recurso da Amazon (ARN) da chave do KMS diretamente no console, além de selecionar na lista pré-preenchida de chaves do KMS na sua conta atual.
Anteriormente, quando você criava um segredo por meio do console do AWS Secrets Manager, só podia selecionar chaves do KMS gerenciadas pelo cliente em uma lista suspensa que exibia chaves na mesma conta da AWS. Com esse aprimoramento, agora você pode inserir um ARN da chave do KMS para usar uma chave de outra conta, o que alinha a experiência do console com os recursos de API existentes. Isso simplifica os fluxos de trabalho de criptografia entre contas e oferece maior flexibilidade no gerenciamento de suas chaves de criptografia em várias contas.
Esse recurso está disponível em todas regiões da AWS que oferecem o AWS Secrets Manager. Para saber mais sobre o uso de chaves do KMS gerenciadas pelo cliente com o AWS Secrets Manager, acesse a documentação do AWS Secrets Manager.