Инстансы Центра идентификации AWS IAM организации теперь поддерживают управляемые клиентом ключи KMS для шифрования в местах хранения
Центр идентификации IAM теперь поддерживает управляемые клиентом ключи AWS Key Management Service (KMS) для шифрования идентификационных данных сотрудников, включая атрибуты пользователей и групп. В то время как ключи, принадлежащие AWS, используются по умолчанию, управляемые заказчиком ключи (CMK) обеспечивают детальный контроль доступа к идентификационным данным, повышая безопасность и соответствие требованиям. Центр идентификации IAM помогает безопасно создавать или подключать идентификационные данные сотрудников и централизованно управлять их доступом к аккаунтам и приложениям AWS.
Вы создаете CMK и управляете его жизненным циклом и разрешениями на использование в AWS KMS. Вы можете настроить CMK в инстансе Центра идентификации IAM при включении нового инстанса организации или в уже существующем. Затем вы можете использовать AWS CloudTrail, чтобы вести мониторинг и аудит использования CMK для доступа к идентификационным данным в Центре идентификации IAM.
Поддержка CMK в инстансах Центра идентификации IAM организации для доступа к аккаунтам и некоторым приложениям AWS теперь доступна во всех регионах AWS, где предлагается Центр идентификации IAM. За хранение и использование CMK взимается стандартная плата AWS KMS. Центр идентификации IAM предоставляется без дополнительной оплаты.
Дополнительные сведения о Центре идентификации IAM см. на странице сведений о продукте. Чтобы начать использовать CMK, ознакомьтесь с руководством пользователя Центра идентификации IAM.