Amazon EventBridge теперь поддерживает управляемые клиентом ключи (CMK) в подключениях к целевым объектам API
Amazon EventBridge объявляет о поддержке управляемых клиентом ключей (CMK) в рамках Сервиса управления ключами AWS (AWS KMS) при подключении к целевым объектам API. Это улучшение позволяет шифровать мандаты для аутентификации на адресах HTTPS, управляемые целевыми объектами API, с помощью собственных ключей вместо ключа AWS (используемого по умолчанию). Благодаря поддержке CMK теперь можно тщательнее контролировать мандаты аутентификации, используемые в целевых объектах API, что помогает соответствовать требованиям безопасности и политикам управления, установленным в организации.
Управляемые клиентом ключи (CMK) – это ключи KMS, которые вы создаете и которыми управляете самостоятельно. Можно также проводить аудит и отслеживать использование ключей с помощью CloudTrail. Целевые объекты API EventBridge представляют собой частные и публичные адреса HTTPS, которые можно вызывать в качестве конечных точек правила шины события (или канала) аналогично тому, как в этом качестве вызывается сервис или ресурс AWS. Целевые объекты API предоставляют гибкие варианты аутентификации для адресов HTTPS, такие как ключи API и OAuth, а также безопасное хранение мандатов и управление ими от вашего имени с помощью Менеджера секретов AWS.
Подключение к целевым объектам API EventBridge с помощью CMK теперь поддерживается во всех регионах AWS, где доступны эти объекты. Подробнее см. в руководстве пользователя EventBridge и документации по KMS.