Amazon EventBridge 现在支持 API 目的地连接中的客户管理密钥（CMK）

Amazon EventBridge 宣布支持 Amazon 密钥管理服务（KMS）客户管理密钥（CMK）在 API 目的地连接中。这项增强功能使您可以使用自己的密钥来加密 API 目的地管理的 HTTPS 端点身份验证凭据，而不是默认使用 AWS拥有的密钥。借助 CMK 支持，您现在可以对 API 目的地使用的身份验证凭据拥有更多的安全控制权，以满足组织的安全要求和治理政策。客户管理密钥（CMK）是您自己创建和管理的 KMS 密钥。您还可以通过 CloudTrail 审核和跟踪密钥的使用情况。EventBridge API 目的地是私有和公共 HTTPS 端点，您可以将其作为事件总线规则或管道的目标，类似于将 AWS 服务或资源作为目标。API 目的地提供了 HTTPS 端点的灵活身份验证选项，例如 API 密钥和 OAuth，将凭据安全地存储和管理在 AWS Secrets Manager 中。CMK 支持现在在所有支持 EventBridge API 目的地的 AWS 区域中可用。请参阅 EventBridge 用户指南和 KMS 文档以获取详细信息。