Amazon Cognito unterstützt jetzt vom Kunden verwaltete Schlüssel für Verschlüsselung im Ruhezustand
Amazon Cognito unterstützt jetzt vom Kunden verwaltete Schlüssel im AWS Key Management Service (KMS) zum Verschlüsseln von Benutzerpooldaten im Ruhezustand. Während AWS-eigene Schlüssel standardmäßig zum Schutz Ihrer Daten verwendet werden, geben Ihnen kundenverwaltete Schlüssel die volle Kontrolle über die Verschlüsselungsschlüssel und helfen Ihnen, die Daten-Governance-Ziele Ihres Unternehmens zu erreichen.
Mit vom Kunden verwalteten Schlüsseln können Sie Unternehmensrichtlinien definieren und den Zugriff auf verschlüsselte Daten widerrufen, indem Sie den Schlüssel deaktivieren oder löschen. Sie erstellen und verwalten die vom Kunden verwalteten Schlüssellebenszyklus- und Nutzungsberechtigungen in AWS KMS. Sie können bei der Erstellung eines neuen Benutzerpools einen vom Kunden verwalteten Schlüssel konfigurieren oder einen bestehenden Benutzerpool entsprechend anpassen, um einen solchen Schlüssel zu verwenden. Sie können AWS CloudTrail auch verwenden, um die gesamte Nutzung Ihrer vom Kunden verwalteten Schlüssel zu überwachen und zu prüfen. So sehen Sie, wann und wie auf Ihre Identitätsdaten zugegriffen wird.
Kundenverwaltete Schlüssel sind in Benutzerpools der Stufen Essentials und Plus ohne zusätzliche Kosten verfügbar. Es gelten die AWS-Standardgebühren für KMS. Konfigurieren Sie zunächst Ihre vom Kunden verwalteten Schlüssel mithilfe der AWS-Managementkonsole, der AWS-CLI oder der AWS-SDKs. Anweisungen finden Sie im Entwicklerhandbuch.