Amazon EventBridgeは、API Destination接続において、顧客管理キー（CMK）をサポートするようになりました。

Amazon EventBridgeは、APIの宛先接続においてAmazon Key Management Service（KMS）のカスタマー・マネージド・キー（CMK）のサポートを発表しました。この機能強化により、デフォルトで使用されるAWS所有のキーではなく、自分のキーでAPIの宛先認証情報を暗号化することができます。CMKのサポートにより、組織のセキュリティ要件やガバナンス・ポリシーに対応するために、APIの宛先認証情報に対するより細やかなセキュリティ・コントロールを実現することができます。カスタマー・マネージド・キー（CMK）は、自分で作成および管理するKMSキーであり、CloudTrailを通じてキー使用状況を監査および追跡することもできます。EventBridge APIの宛先は、イベント・バス・ルールやパイプのターゲットとしてprivateおよびpublic HTTPSエンドポイントを呼び出すことができるAWSサービスやリソースと同様に呼び出すことができます。APIの宛先では、HTTPSエンドポイントの認証オプションとしてAPIキーやOAuthなどを提供し、AWS Secrets Managerを通じてセキュアに資格情報を保存および管理します。EventBridge APIの宛先接続におけるCMKのサポートは、EventBridge APIの宛先が利用可能なすべてのAWSリージョンで利用可能になりました。詳細については、EventBridgeユーザー・ガイドおよびKMSドキュメントを参照してください。