Amazon EventBridge รองรับคีย์ที่ลูกค้าจัดการ (CMK) ในการเชื่อมต่อปลายทาง API แล้ว
Amazon EventBridge ประกาศการรองรับคีย์ที่ลูกค้าจัดการ (CMK) ของ Amazon Key Management Service (KMS) ในการเชื่อมต่อปลายทาง API การปรับปรุงนี้ทำให้คุณสามารถเข้ารหัสข้อมูลประจำตัวการยืนยันตัวตนตำแหน่งข้อมูล HTTPS ของคุณที่จัดการโดยปลายทาง API ด้วยคีย์ของคุณเอง แทนที่จะเป็นคีย์ที่ AWS เป็นเจ้าของ (ซึ่งใช้เป็นค่าเริ่มต้น) ด้วยการรองรับ CMK ตอนนี้คุณจึงมีการควบคุมระบบรักษาความปลอดภัยที่ละเอียดมากขึ้นในด้านข้อมูลประจำตัวการยืนยันตัวตนที่ใช้ในปลายทาง API ช่วยให้คุณปฏิบัติตามข้อกำหนดด้านความปลอดภัยและนโยบายการกำกับดูแลขององค์กรคุณ
คีย์ที่ลูกค้าจัดการ (CMK) คือ คีย์ KMS ที่คุณสร้างและจัดการด้วยตัวคุณเอง คุณยังสามารถตรวจสอบและติดตามการใช้คีย์ของคุณผ่าน CloudTrail ได้ด้วย ปลายทาง EventBridge API เป็นตำแหน่งข้อมูล HTTPS ส่วนตัวและสาธารณะที่คุณสามารถเรียกดำเนินการเป็นเป้าหมายของกฎหรือไปป์ไลน์ Event Bus ได้ ซึ่งคล้ายคลึงกับวิธีที่คุณเรียกดำเนินการบริการหรือทรัพยากร AWS เป็นเป้าหมาย ปลายทาง API มีตัวเลือกการยืนยันตัวตนที่ยืดหยุ่นสำหรับตำแหน่งข้อมูล HTTPS เช่น คีย์ API และ OAuth ซึ่งจัดเก็บและจัดการข้อมูลประจำตัวอย่างปลอดภัยใน AWS Secrets Manager ในนามของคุณ
ขณะนี้ การรองรับ CMK สำหรับการเชื่อมต่อปลายทาง EventBridge API พร้อมใช้งานแล้วใน AWS Region ทุกแห่งที่มีปลายทาง EventBridge API ให้บริการ โปรดดูคู่มือผู้ใช้ EventBridge และเอกสารประกอบ KMS เพื่อดูรายละเอียด