O Amazon Cognito agora oferece suporte à chave gerenciada pelo cliente para criptografia em repouso

Publicado: 23 de jun de 2026

Agora, o Amazon Cognito oferece suporte a chaves gerenciadas pelo cliente no AWS Key Management Service (KMS) para criptografar dados de grupos de usuários em repouso. Embora as chaves de propriedade da AWS sejam usadas por padrão para proteger seus dados, as chaves gerenciadas pelo cliente oferecem controle total sobre as chaves de criptografia, ajudando você a atingir os objetivos de governança de dados da sua organização. 

 

Com as chaves gerenciadas pelo cliente, você pode definir políticas organizacionais e revogar o acesso aos dados criptografados desativando ou excluindo sua chave. Você cria e gerencia o ciclo de vida das chaves gerenciadas pelo cliente e as permissões de uso no AWS KMS. Você pode configurar uma chave gerenciada pelo cliente ao criar um novo grupo de usuários ou atualizar um grupo de usuários existente para usar um. Você também pode usar o AWS CloudTrail para monitorar e auditar todo o uso de suas chaves gerenciadas pelo cliente, oferecendo visibilidade de quando e como seus dados de identidade são acessados.

 

As chaves gerenciadas pelo cliente estão disponíveis em grupos de usuários nos níveis Essentials e Plus sem custos adicionais. As cobranças padrão do AWS KMS se aplicam. Para começar a usar, configure suas chaves gerenciadas pelo cliente usando o Console de Gerenciamento da AWS, a CLI da AWS CLI ou os SDKs da AWS. Visite o guia do desenvolvedor para obter instruções.