AWS Payment Cryptography 新增用於敏感性作業的多方核准整合

張貼日期: 2026年4月30日

AWS Payment Cryptography (APC) 現在支援使用多方核准 (MPA) 匯入根憑證，讓客戶在關鍵金鑰管理作業上具備額外的治理層級。 

使用 X.509 和具有非對稱金鑰 (RSA 和 ECC) 的公有金鑰基礎結構 (PKI) 憑證的客戶，現在可以要求兩名或以上的授權人員，在根憑證匯入請求生效之前先加以核准，即使請求者已擁有必要的 IAM 許可亦是如此。此分散式核准模型可防止任何單一個人對憑證信任錨進行單方面的變更。

此功能是以 AWS 多方核准為基礎，可與 AWS IAM Identity Center 原生整合，讓團隊成員能透過受管核准入口網站檢閱待處理的請求並採取動作。獲得核准後，新的根憑證就會生效並可在服務中使用。除了標準的個別 API 費率外，此功能不會產生額外費用。

此功能已在提供 AWS Payment Cryptography 的所有 AWS 區域推出。  若要開始使用此功能，請檢閱 AWS Payment Cryptography MPA 指南和多方核准文件。