Amazon Cognito hiện hỗ trợ khóa do khách hàng quản lý dành cho mã hóa ở trạng thái lưu trữ
Amazon Cognito hiện hỗ trợ khóa do khách hàng quản lý trong Dịch vụ quản lý khóa AWS (KMS) để mã hóa dữ liệu thư mục người dùng riêng ở trạng thái lưu trữ. Trong khi khóa do AWS sở hữu được dùng theo mặc định để bảo vệ dữ liệu của bạn, khóa do khách hàng quản lý mang đến cho bạn toàn quyền kiểm soát các khóa mã hóa, giúp bạn đạt được các mục tiêu quản trị dữ liệu của tổ chức.
Với khóa do khách hàng quản lý, bạn có thể xác định chính sách tổ chức và thu hồi quyền truy cập vào dữ liệu mã hóa bằng cách vô hiệu hóa hoặc xóa khóa của bạn. Bạn sẽ tạo, cũng như quản lý vòng đời và quyền sử dụng của khóa do khách hàng quản lý trong AWS KMS. Bạn có thể cấu hình khóa do khách hàng quản lý khi tạo thư mục người dùng riêng mới, hoặc cập nhật thư mục người dùng riêng hiện có để sử dụng khóa này. Bạn cũng có thể sử dụng AWS CloudTrail để giám sát và kiểm tra tất cả hoạt động sử dụng khóa do khách hàng quản lý, nhờ đó bạn có thể quan sát thời điểm và cách thức mà dữ liệu danh tính được truy cập.
Các khóa do khách hàng quản lý được cung cấp trong thư mục người dùng riêng tại bậc Essentials và Plus mà không mất thêm chi phí. Áp dụng phí AWS KMS tiêu chuẩn. Để bắt đầu, hãy cấu hình khóa do khách hàng quản lý bằng cách sử dụng Bảng điều khiển quản lý AWS, CLI AWS hoặc SDK AWS. Truy cập hướng dẫn dành cho nhà phát triển để xem hướng dẫn.