Amazon Cognito теперь поддерживает управляемый клиентом ключ для шифрования в местах хранения

Проведено: 23 июня 2026 г.

Amazon Cognito теперь поддерживает управляемые клиентами ключи в Сервисе управления ключами AWS (KMS) для шифрования данных пула пользователей в местах хранения. По умолчанию для защиты ваших данных используются ключи, принадлежащие AWS, а управляемые клиентом ключи дают вам полный контроль над ключами шифрования и помогают достичь целей организации в отношении управления данными. 

 

С помощью управляемых клиентом ключей вы можете определять организационные политики и отзывать доступ к зашифрованным данным, отключая или удалая ключи. Вы создаете управляемый клиентом ключ и управляете его жизненным циклом и разрешениями на использование в AWS KMS. Можно настроить управляемый клиентом ключ при создании пула пользователей или обновить существующий пул пользователей для его использования. AWS CloudTrail также можно применять для мониторинга и аудита использования управляемых клиентом ключей, чтобы получать представление о том, когда и как осуществляется доступ к идентификационным данным.

 

Управляемые клиентом ключи доступны в пулах пользователей уровней Essentials и Plus без дополнительной оплаты. Действуют стандартные тарифы AWS KMS. Сначала настройте управляемые клиентом ключи с помощью Консоли управления AWS, AWS CLI или AWS SDK. Инструкции см. в руководстве для разработчиков.