AWS Payment Cryptography เพิ่มการผสานการทำงานเข้ากับการอนุมัติโดยหลายฝ่ายสำหรับการดำเนินงานที่ละเอียดอ่อน
AWS Payment Cryptography (APC) รองรับการอนุมัติโดยหลายฝ่าย (MPA) สำหรับการนำเข้าใบรับรองพื้นฐานแล้ว ซึ่งช่วยให้ลูกค้ามีระดับการกำกับดูแลที่เพิ่มขึ้นอีกชั้นสำหรับการดำเนินการจัดการคีย์ที่มีความสำคัญสูง
ลูกค้าที่ใช้ใบรับรอง X.509 และใบรับรอง Public Key Infrastructure (PKI) ร่วมกับคีย์แบบไม่สมมาตร (RSA และ ECC) สามารถกำหนดให้บุคคลที่ได้รับอนุญาตตั้งแต่สองคนขึ้นไปต้องอนุมัติคำขอนำเข้าใบรับรองพื้นฐานก่อนที่ใบรับรองจะมีผลบังคับใช้ได้แล้ว แม้ว่าผู้ส่งคำขอจะมีสิทธิ์ IAM ที่จำเป็นอยู่แล้วก็ตาม โมเดลการอนุมัติแบบกระจายนี้จะป้องกันไม่ให้บุคคลใดบุคคลหนึ่งทำการเปลี่ยนแปลง Trust Anchor ของใบรับรองได้เพียงลำพัง
ฟีเจอร์นี้สร้างขึ้นบนระบบการอนุมัติโดยหลายฝ่ายของ AWS โดยจะผสานการทำงานกับศูนย์ข้อมูลประจำตัวของ AWS IAM โดยตรง ช่วยให้สมาชิกในทีมสามารถตรวจสอบและดำเนินการกับคำขอที่รอกำเนินการผ่านพอร์ทัลการอนุมัติที่มีการจัดการได้ เมื่อได้รับการอนุมัติแล้ว ใบรับรองพื้นฐานใหม่จะเปิดใช้งานและพร้อมใช้งานภายในบริการ โดยจะไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับฟีเจอร์นี้ นอกเหนือจากอัตราค่าบริการมาตรฐานต่อ API
ฟีเจอร์นี้พร้อมให้บริการในทุก AWS Region ที่ใช้งาน AWS Payment Cryptography ได้ หากต้องการเริ่มต้นใช้งานฟีเจอร์นี้ โปรดตรวจสอบคู่มือ AWS Payment Cryptography MPA และเอกสารประกอบเกี่ยวกับการอนุมัติโดยหลายฝ่าย