Amazon IAM Identity Center 组织实例现在支持使用客户自主管理型 KMS 密钥进行静态加密

发布于: 2025年9月23日

IAM Identity Center 现在支持客户自主管理型 Amazon Key Management Service（KMS）密钥，用于加密员工身份数据，包括用户和组属性。虽然默认使用亚马逊拥有的密钥，但客户自主管理型密钥（CMK）可对身份数据访问进行精细控制，从而增强安全性和合规性能力。IAM Identity Center 可助力您安全地创建或连接员工身份，并集中管理他们在亚马逊云科技应用程序和账户中的访问权限。

您可以在 Amazon KMS 中创建 CMK，并管理其生命周期和使用权限。无论是启用新的组织实例，还是在现有组织实例上，您都可以在 IAM Identity Center 实例中配置 CMK。之后，您可以使用 Amazon CloudTrail 来监控和审计使用 CMK 访问 IAM Identity Center 中的身份数据的情况。

IAM Identity Center 组织实例对 CMK 的支持功能现已在所有亚马逊云科技区域推出，包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域，用于访问账户和选择亚马逊云科技应用程序。存储和使用 CMK 将产生标准的 Amazon KMS 费用。IAM Identity Center 不额外收费。

要了解有关 IAM Identity Center 的更多信息，请访问产品详细信息页面。要开始在 IAM Identity Center 中使用 CMK，请参阅用户指南。