Консоль Менеджера секретов AWS теперь поддерживает пользовательский ввод ключей AWS KMS
Консоль Менеджера секретов AWS теперь позволяет указать собственный ключ AWS Key Management Service (KMS), управляемый клиентом, при создании секретов. Теперь вы можете ввести ключ названия ресурса Amazon (ARN) непосредственно в консоли, а также выбрать его из предварительно заполненного списка ключей KMS в своей текущем аккаунте.
Ранее при создании секрета с помощью консоли Менеджера секретов AWS можно было выбрать ключи KMS, управляемые клиентом, только из раскрывающегося списка, в котором отображались ключи из того же аккаунта AWS. Благодаря этому усовершенствованию теперь можно указать ключ KMS ARN, чтобы использовать ключ из другого аккаунта, что позволяет согласовать работу консоли с существующими возможностями API. Это упрощает рабочие процессы шифрования между аккаунтами и обеспечивает большую гибкость в управлении ключами шифрования в нескольких аккаунтах.
Данная функция доступна во всех регионах AWS, в которых предлагается Менеджер секретов AWS. Подробнее об использовании ключей KMS, управляемых клиентом, в Менеджере секретов AWS см. в документации по Менеджеру секретов AWS.