AWS IAM Identity Center 組織執行個體現在支援將客戶管理的 KMS 金鑰用於靜態加密

張貼日期: 2025年9月23日

IAM Identity Center 現在支援客戶管理的 AWS Key Management Service (KMS) 金鑰，用於加密員工身分資料並包括使用者和群組屬性。雖然依預設會使用 AWS 擁有的金鑰，但客戶管理的金鑰 (CMK) 可以對身分資料存取進行更精細的控制，從而增強安全性和合規性。IAM Identity Center 可協助您安全地建立或連線您的員工身分，並跨 AWS 應用程式和帳戶集中管理其存取權。

您可以在 AWS KMS 中建立 CMK 並管理其生命週期和使用權限。您可以在啟用全新或現有組織執行個體時，在 IAM Identity Center 執行個體中設定 CMK。然後，您可以使用 AWS CloudTrail 監控和稽核 CMK 的使用情況，以存取 IAM Identity Center 中的身分資料。

現已在所有提供 IAM Identity Center 的 AWS 區域中支援 IAM Identity Center 中組織執行個體的 CMK，用於存取帳戶和特定 AWS 應用程式。儲存和使用 CMK 適用標準 AWS KMS 費用。IAM Identity Center 無需額外費用。

若要進一步了解 IAM Identity Center，請瀏覽產品詳細資訊頁面。若要開始使用 CMK，請參閱 IAM Identity Center 使用者指南。