Amazon Cognito 現在支援使用客戶受管金鑰進行靜態資料加密

張貼日期: 2026年6月23日

Amazon Cognito 現在支援使用 AWS Key Management Service (KMS) 中的客戶受管金鑰,對使用者集區中的靜態資料進行加密。雖然 AWS 預設使用 AWS 擁有的金鑰來保護您的資料,但客戶受管金鑰可讓您完全掌控加密金鑰,同時協助您達成組織的資料治理目標。 

 

透過客戶受管金鑰,您可以定義組織政策,並透過停用或刪除您的金鑰來撤銷對加密資料的存取權。您可以在 AWS KMS 中建立並管理 CMK 受管金鑰生命週期和用量許可。您可以在建立新的使用者集區時設定客戶受管金鑰,或更新現有的使用者集區以使用該金鑰。您也可以使用 AWS CloudTrail 監控與稽核客戶受管金鑰的所有用量,讓您清楚掌握身分識別資料是在何時以及如何進行存取。

 

客戶受管金鑰可在 Essentials 和 Plus 層級的使用者集區中使用,且無須支付額外費用。以標準 AWS KMS 費用計算。若要開始使用,請使用 AWS 管理主控台、AWS CLI 或 AWS SDK 設定客戶受管金鑰。請瀏覽開發人員指南以取得指示。