คอนโซล AWS Secrets Manager รองรับการป้อนข้อมูลแบบกำหนดเองสำหรับคีย์ AWS KMS แล้ว
ขณะนี้ คอนโซล AWS Secrets Manager อนุญาตให้คุณระบุคีย์ AWS Key Management Service (KMS) ที่ลูกค้าจัดการเองแบบกำหนดเองได้เมื่อสร้างซีเคร็ต ขณะนี้คุณสามารถระบุ Amazon Resource Name (ARN) ของคีย์ KMS ได้โดยตรงในคอนโซล นอกเหนือจากการเลือกจากรายการคีย์ KMS ที่มีอยู่ในบัญชีปัจจุบันของคุณ
ก่อนหน้านี้ เมื่อสร้างซีเคร็ตผ่านคอนโซล AWS Secrets Manager คุณสามารถเลือกคีย์ KMS ที่ลูกค้าจัดการเองได้เฉพาะจากรายการแบบดรอปดาวน์ ซึ่งแสดงเฉพาะคีย์ที่อยู่ภายในบัญชี AWS เดียวกันเท่านั้น ด้วยการปรับปรุงนี้ ขณะนี้คุณสามารถป้อน ARN ของคีย์ KMS เพื่อใช้คีย์จากบัญชีอื่นได้ ซึ่งทำให้ประสบการณ์การใช้งานบนคอนโซลสอดคล้องกับความสามารถของ API ที่มีอยู่แล้ว ซึ่งช่วยให้เวิร์กโฟลว์การเข้ารหัสแบบข้ามบัญชีง่ายขึ้น และมอบความยืดหยุ่นที่มากขึ้นในการจัดการคีย์การเข้ารหัสของคุณข้ามหลายบัญชี
ฟีเจอร์นี้พร้อมใช้งานใน AWS Region ทุกแห่งที่มี AWS Secrets Manager ให้บริการ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้คีย์ KMS ที่ลูกค้าจัดการเองร่วมกับ AWS Secrets Manager โปรดไปที่เอกสารประกอบ AWS Secrets Manager