Amazon EventBridge unterstützt nun kundenseitig verwaltete Schlüssel (CMK) in API-Zielverbindungen

Amazon EventBridge kündigt die Unterstützung für kundenseitig verwaltete Schlüssel (CMK) des Amazon Key Management Service (KMS) in API-Zielverbindungen an. Diese Erweiterung ermöglicht es Ihnen, die Authentifizierungsanmeldedaten für HTTPS-Endpunkte, die von API-Zielen verwaltet werden, mit eigenen Schlüsseln zu verschlüsseln, anstatt eines von AWS verwalteten Schlüssels (der standardmäßig verwendet wird). Mit der Unterstützung von CMK haben Sie jetzt eine feinere Sicherheitskontrolle über die Authentifizierungsanmeldedaten, die in API-Zielen verwendet werden, um die Sicherheitsanforderungen und Governance-Richtlinien Ihrer Organisation zu erfüllen. Kundenseitig verwaltete Schlüssel (CMK) sind KMS-Schlüssel, die Sie selbst erstellen und verwalten. Sie können auch die Verwendung Ihrer Schlüssel über CloudTrail überwachen und nachverfolgen. EventBridge-API-Ziele sind private und öffentliche HTTPS-Endpunkte, die Sie als Ziel einer Ereignisbus-Regel oder -Pipe aufrufen können, ähnlich wie Sie einen AWS-Service oder -Ressource als Ziel aufrufen. API-Ziele bieten flexible Authentifizierungsoptionen für HTTPS-Endpunkte, wie z.B. API-Schlüssel und OAuth, und speichern und verwalten Anmeldedaten sicher in AWS Secrets Manager für Sie. Die Unterstützung von CMK für EventBridge-API-Zielverbindungen ist jetzt in allen AWS-Regionen verfügbar, in denen EventBridge-API-Ziele verfügbar sind. Bitte lesen Sie die EventBridge-Benutzerhandbuch und die KMS-Dokumentation für Details.