Amazon Cognito kini mendukung pengelolaan kunci oleh pelanggan untuk enkripsi saat data tersimpan
Amazon Cognito kini mendukung kunci yang dikelola pelanggan di AWS Key Management Service (KMS) untuk mengenkripsi kumpulan pengguna data diam. Meskipun kunci milik AWS digunakan secara default untuk melindungi data Anda, kunci yang dikelola pelanggan memberi Anda kendali penuh atas kunci enkripsi, membantu Anda mencapai tujuan tata kelola data organisasi Anda.
Dengan kunci yang dikelola pelanggan, Anda dapat menentukan kebijakan organisasi dan mencabut akses ke data terenkripsi dengan menonaktifkan atau menghapus kunci Anda. Anda membuat dan mengelola siklus hidup kunci yang dikelola pelanggan dan izin penggunaan di AWS KMS. Anda dapat mengkonfigurasi kunci yang dikelola pelanggan saat membuat kumpulan pengguna baru atau memperbarui kumpulan pengguna yang sudah ada untuk menggunakannya. Anda juga dapat menggunakan AWS CloudTrail untuk memantau dan mengaudit semua penggunaan kunci yang dikelola pelanggan Anda, sehingga memberi Anda visibilitas tentang kapan dan bagaimana data identitas Anda diakses.
Kunci yang dikelola pelanggan tersedia di kumpulan pengguna pada tingkatan Essentials dan Plus tanpa biaya tambahan. Biaya AWS KMS standar berlaku. Untuk memulai, konfigurasikan kunci yang dikelola pelanggan Anda menggunakan Konsol Manajemen AWS, AWS CLI, atau AWS SDK. Kunjungi panduan pengembang untuk petunjuk.