Amazon Cognito รองรับคีย์ที่ลูกค้าจัดการสำหรับการเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บแล้ว
ขณะนี้ Amazon Cognito รองรับคีย์ที่ลูกค้าจัดการใน AWS Key Management Service (KMS) สำหรับการเข้ารหัสข้อมูลของกลุ่มผู้ใช้ที่อยู่ในพื้นที่จัดเก็บ แม้ว่าระบบจะใช้คีย์ที่ AWS เป็นเจ้าของเพื่อปกป้องข้อมูลของคุณโดยค่าเริ่มต้น แต่คีย์ที่ลูกค้าจัดการจะช่วยให้คุณควบคุมคีย์สำหรับการเข้ารหัสได้อย่างเต็มรูปแบบ ซึ่งช่วยให้คุณบรรลุวัตถุประสงค์ด้านการกำกับดูแลข้อมูลขององค์กรได้
เมื่อใช้คีย์ที่ลูกค้าจัดการ คุณสามารถกำหนดนโยบายขององค์กร และเพิกถอนสิทธิ์การเข้าถึงข้อมูลที่เข้ารหัสได้โดยการปิดใช้งานหรือลบคีย์ของคุณ คุณสามารถสร้างและจัดการวงจรชีวิตของคีย์ที่ลูกค้าจัดการ รวมถึงสิทธิ์การใช้งานคีย์ดังกล่าวได้ใน AWS KMS คุณสามารถกำหนดค่าคีย์ที่ลูกค้าจัดการได้เมื่อสร้างกลุ่มผู้ใช้ใหม่ หรืออัปเดตกลุ่มผู้ใช้ที่มีอยู่เพื่อให้ใช้คีย์ดังกล่าว นอกจากนี้ คุณยังสามารถใช้ AWS CloudTrail เพื่อติดตามตรวจสอบและตรวจประเมินการใช้งานคีย์ที่ลูกค้าจัดการทั้งหมด ซึ่งช่วยให้คุณมองเห็นได้ว่าข้อมูลประจำตัวของคุณถูกเข้าถึงเมื่อใดและอย่างไร
คีย์ที่ลูกค้าจัดการพร้อมใช้งานสำหรับกลุ่มผู้ใช้ในระดับ Essentials และ Plus โดยไม่มีค่าใช้จ่ายเพิ่มเติม ค่าบริการ AWS KMS มาตรฐานมีผลบังคับใช้ ในการเริ่มต้นใช้งาน ให้กำหนดค่าคีย์ที่ลูกค้าจัดการโดยใช้ คอนโซลการจัดการของ AWS, AWS CLI หรือ AWS SDK โปรดไปที่คู่มือนักพัฒนาสำหรับคำแนะนำ