AWS Payment Cryptography 宣佈支援跨帳戶金鑰共用

張貼日期: 2026年5月4日

AWS Payment Cryptography 現在支援使用資源型政策 (RBP) 進行跨帳戶金鑰共用。  借助這項新功能，客戶可以更輕鬆地管理公司內部和外部多個帳戶的加密金鑰，從而為大規模管理金鑰提供更多彈性。  有了 AWS Payment Cryptography，您就可以透過一項服務簡化雲端託管付款應用程式中的密碼編譯作業，這項服務可隨業務彈性成長，並經評估符合 PCI PIN 安全性和點對點加密 (P2PE) 要求。

許多客戶都會根據 AWS PCI DSS 指南 為不同的工作負載、應用程式或使用案例使用不同的 AWS 帳戶以進行付款處理。  雖然這種模式在傳統基礎結構中也很常見，但這通常會導致重複的加密材料，從而使歷程和存取控制總體來說變得更加困難。  隨著 Payment Cryptography 與 RBP 整合的推出，客戶可以保留單一的金鑰材料副本，並利用適用於個別資源的簡潔存取控制實現跨帳戶存取，而無需依賴匯入/匯出流程。

此功能已在提供 AWS Payment Cryptography 的所有 AWS 區域推出。  若要進一步了解此功能，或開始使用該服務，請參閱 AWS Payment Cryptography 使用者指南。