发布于: Apr 17, 2025
Amazon EventBridge 宣布在 API 目标连接中支持 Amazon Key Management Service(KMS)客户自主管理型密钥(CMK)。借助此增强功能,您可以使用自己的密钥而不是亚马逊云科技中国区域拥有的密钥(默认情况下使用)加密由 API 目标管理的 HTTPS 端点身份验证凭证。借助 CMK 支持,您现在可以对在 API 目标中使用的身份验证凭证进行更精细的安全控制,从而帮助您满足组织的安全要求和治理政策。
客户自主管理型密钥(CMK)是您自己创建和管理的 KMS 密钥。您还可以通过 CloudTrail 审计并跟踪密钥的使用情况。EventBridge API 目标是 HTTPS 端点,您可以将其作为事件总线规则或管道的目标进行调用,类似于将亚马逊云科技服务或资源作为目标进行调用。API 目标为 HTTPS 端点(例如 API 密钥和 OAuth)提供灵活的身份验证选项,代表您在 Amazon Secrets Manager 中安全地存储并管理凭证。
现在,由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域的客户可以使用 EventBridge API 目标中的此功能。要开始使用,请参阅 Amazon EventBridge 用户指南。
