Aufrechterhaltung des Zugriffs auf den AWS KMS Verschlüsselungsschlüssel in EventBridge - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufrechterhaltung des Zugriffs auf den AWS KMS Verschlüsselungsschlüssel in EventBridge

Um sicherzustellen, dass EventBridge immer der Zugriff auf das Notwendige gewährleistet ist Kundenverwalteter Schlüssel:

  • Löschen Sie eine Datei Kundenverwalteter Schlüssel erst, wenn Sie sicher sind, dass alle damit verschlüsselten Ereignisse verarbeitet wurden.

    Wenn Sie einen der folgenden Vorgänge ausführen, bewahren Sie das vorherige Schlüsselmaterial auf, um sicherzustellen, dass Sie es weiterhin für zuvor verschlüsselte Ereignisse verwenden EventBridge können:

    Generell gilt: Wenn Sie erwägen, einen AWS KMS Schlüssel zu löschen, deaktivieren Sie ihn zunächst und stellen Sie einen CloudWatch Alarm oder einen ähnlichen Mechanismus ein, um sicherzustellen, dass Sie den Schlüssel niemals zum Entschlüsseln verschlüsselter Daten verwenden müssen.

  • Löschen Sie nicht die Schlüsselrichtlinie, die die Berechtigungen zur Verwendung EventBridge des Schlüssels bereitstellt.

Zu den weiteren Überlegungen gehören:

  • Geben Sie je Kundenverwaltete Schlüssel nach Bedarf Regelziele an.

    Wenn ein Ereignis EventBridge an ein Regelziel gesendet wird, wird das Ereignis mithilfe von Transport Layer Security (TLS) gesendet. Welche Verschlüsselung auf das Ereignis angewendet wird, da es auf dem Ziel gespeichert ist, hängt jedoch von der Verschlüsselung ab, die Sie auf dem Ziel selbst konfiguriert haben.