อินสแตนซ์องค์กรของศูนย์ข้อมูลประจำตัวของ AWS IAM รองรับคีย์ KMS ที่จัดการโดยลูกค้าสำหรับการเข้ารหัสข้อมูลระหว่างการถ่ายโอน
ขณะนี้ ศูนย์ข้อมูลประจำตัวของ IAM รองรับคีย์ AWS Key Management Service (KMS) ที่จัดการโดยลูกค้าสำหรับการเข้ารหัสข้อมูลประจำตัวของพนักงาน รวมถึงแอตทริบิวต์ผู้ใช้และกลุ่ม ระบบจะใช้คีย์ของ AWS โดยค่าเริ่มต้น แต่หากใช้คีย์ที่จัดการโดยลูกค้า (CMKs) คุณจะมีการควบคุมที่ละเอียดยิ่งขึ้นเกี่ยวกับการเข้าถึงข้อมูลประจำตัว จึงเป็นการเพิ่มความปลอดภัยและความสามารถในการปฏิบัติตามข้อกำหนดได้ ศูนย์ข้อมูลประจำตัวของ IAM ช่วยให้คุณสร้างหรือเชื่อมต่อข้อมูลประจำตัวของพนักงานของคุณและจัดการสิทธิ์การเข้าถึงจากส่วนกลางผ่านแอปพลิเคชันและบัญชี AWS ต่าง ๆ ได้อย่างปลอดภัย
คุณสร้าง CMK และจัดการวงจรชีวิตและการอนุญาตการใช้งานใน AWS KMS คุณสามารถกำหนดค่า CMK ในอินสแตนซ์ศูนย์ข้อมูลประจำตัวของ IAM ของคุณได้ทั้งในขณะที่เปิดใช้งานอินสแตนซ์องค์กรใหม่หรือในอินสแตนซ์ที่มีอยู่ จากนั้นคุณสามารถใช้ AWS CloudTrail เพื่อตรวจสอบและตรวจทานการใช้งาน CMK ของคุณสำหรับการเข้าถึงข้อมูลประจำตัวได้ในศูนย์ข้อมูลประจำตัวของ IAM
การสนับสนุน CMK ในอินสแตนซ์ขององค์กรของศูนย์ข้อมูลประจำตัวของ IAM พร้อมให้เข้าถึงแล้วกับบัญชีต่างๆ และแอปพลิเคชัน AWS ที่ได้รับคัดเลือกใน AWS Region ทุกแห่งที่มี IAM Identity Center ให้บริการ เราจะเรียกเก็บค่าธรรมเนียม AWS KMS มาตรฐานในการจัดเก็บและการใช้ CMK ศูนย์ข้อมูลประจำตัวของ IAM ให้บริการโดยไม่มีค่าใช้จ่ายเพิ่มเติม
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับศูนย์ข้อมูลประจำตัวของ IAM โปรดไปที่หน้ารายละเอียดผลิตภัณฑ์ ในการเริ่มต้นใช้งาน CMK โปรดอ้างอิงที่คู่มือผู้ใช้ศูนย์ข้อมูลประจำตัวของ IAM