Các phiên bản tổ chức của Trung tâm danh tính AWS IAM hiện hỗ trợ khóa KMS do khách hàng quản lý cho chức năng mã hóa dữ liệu đang được lưu trữ
Trung tâm danh tính IAM hiện hỗ trợ các khóa Dịch vụ quản lý khóa của AWS (KMS) do khách hàng quản lý để mã hóa dữ liệu danh tính của lực lượng lao động, bao gồm các thuộc tính người dùng và nhóm. Mặc dù các khóa do AWS sở hữu được sử dụng theo mặc định, nhưng khóa do khách hàng quản lý (CMK) cung cấp quyền kiểm soát chi tiết đối với việc truy cập dữ liệu danh tính, tăng cường khả năng bảo mật và tuân thủ. Trung tâm danh tính IAM giúp bạn tạo hoặc kết nối an toàn danh tính của lực lượng lao động, đồng thời quản lý tập trung quyền truy cập thông tin này trên các tài khoản và ứng dụng AWS.
Bạn tạo CMK, cũng như quản lý vòng đời và quyền sử dụng của khóa này trong AWS KMS. Bạn có thể định cấu hình CMK trong phiên bản Trung tâm danh tính IAM của mình khi kích hoạt phiên bản tổ chức mới hoặc trên phiên bản hiện có. Sau đó, bạn có thể sử dụng AWS CloudTrail để giám sát và kiểm tra việc sử dụng CMK cho quyền truy cập dữ liệu danh tính trong Trung tâm danh tính IAM.
Sự hỗ trợ dành cho CMK trong các phiên bản tổ chức của Trung tâm danh tính IAM hiện được cung cấp cho quyền truy cập tài khoản và một số ứng dụng AWS ở tất cả các Khu vực AWS có Trung tâm danh tính IAM. Sẽ áp dụng phí AWS KMS tiêu chuẩn khi lưu trữ và sử dụng CMK. Trung tâm danh tính IAM được cung cấp miễn phí.
Để tìm hiểu thêm về Trung tâm danh tính IAM, hãy truy cập trang chi tiết sản phẩm. Để bắt đầu sử dụng CMK, hãy tham khảo Hướng dẫn sử dụng Trung tâm danh tính IAM.