AWS IAM Kimlik Merkezi kuruluş bulut sunucuları artık depolanan verilerin şifrelenmesi için müşteri tarafından yönetilen KMS anahtarlarını destekliyor
IAM Kimlik Merkezi artık kullanıcı ve grup özellikleri dahil olmak üzere çalışan kimlik verilerini şifrelemek için müşteri tarafından yönetilen AWS Anahtar Yönetim Hizmeti (KMS) anahtarlarını destekliyor. AWS'ye ait anahtarlar varsayılan olarak kullanılırken, müşteri tarafından yönetilen anahtarlar (CMK'ler) kimlik verilerine erişim üzerinde ayrıntılı kontrol sağlayarak güvenlik ve uyumluluk özelliklerini geliştirir. IAM Kimlik Merkezi, iş gücü kimliklerinizi güvenli şekilde oluşturup bağlamanıza ve bunların AWS uygulamaları ve hesapları genelindeki erişimini merkezi olarak yönetmenize yardımcı olur.
AWS KMS'de bir CMK oluşturur ve yaşam döngüsünü ve kullanım izinlerini yönetirsiniz. CMK'yi, IAM Kimlik Merkezi bulut sunucunuzda yeni bir kuruluş bulut sunucusunu etkinleştirirken veya mevcut bir bulut sunucusu üzerinde yapılandırabilirsiniz. Ardından AWS CloudTrail'i kullanarak IAM Kimlik Merkezi'ndeki kimlik verilerine erişim için CMK kullanımınızı izleyebilir ve denetleyebilirsiniz.
IAM Kimlik Merkezi'nin kuruluş bulut sunucularında CMK desteği artık IAM Kimlik Merkezi'nin kullanılabildiği tüm AWS bölgelerinde hesaplara ve belirli AWS uygulamalarına erişim için kullanılabilir. CMK'lerin depolanması ve kullanılması için standart AWS KMS ücretleri geçerlidir. IAM Kimlik Merkezi ek ücret ödemeden sunulmaktadır.
IAM Kimlik Merkezi hakkında daha fazla bilgi edinmek için ürün detay sayfasına gidin. CMK'leri kullanmaya başlamak için lütfen IAM Kimlik Merkezi Kullanıcı Kılavuzu'na bakın.