Amazon EventBridge теперь поддерживает ключи, управляемые клиентом (CMK), в подключениях назначений API

Amazon EventBridge анонсирует поддержку ключей Customer Managed Keys (CMK) сервиса Amazon Key Management Service (KMS) в подключениях к API-назначениям. Это усовершенствование позволяет шифровать учетные данные аутентификации HTTPS-конечных точек, управляемых API-назначениями, с помощью своих собственных ключей вместо ключа, принадлежащего AWS (который используется по умолчанию). С поддержкой CMK вы теперь имеете более детальный контроль безопасности над своими учетными данными аутентификации, используемыми в API-назначениях, что помогает вам удовлетворять требованиям безопасности и политикам управления вашей организации. Ключи Customer Managed Keys (CMK) - это ключи KMS, которые вы создаете и управляете самостоятельно. Вы также можете аудировать и отслеживать использование своих ключей через CloudTrail. Назначения API EventBridge - это частные и публичные HTTPS-конечные точки, которые вы можете вызывать в качестве цели правила шины событий или трубы, аналогично тому, как вы вызываете сервис или ресурс AWS в качестве цели. API-назначения предоставляют гибкие варианты аутентификации для HTTPS-конечных точек, такие как ключ API и OAuth, безопасно храня и управляя учетными данными в AWS Secrets Manager от вашего имени. Поддержка CMK для подключений к API-назначениям EventBridge теперь доступна во всех регионах AWS, где доступны API-назначения EventBridge. Пожалуйста, обратитесь к руководству пользователя EventBridge и документации KMS для получения дополнительной информации.