Verschlüsselung EventBridge , wenn ein Event-Bus das Regelziel ist - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung EventBridge , wenn ein Event-Bus das Regelziel ist

Wenn ein benutzerdefiniertes Ereignis oder ein Partnerereignis an einen Event-Bus gesendet wird, wird dieses Ereignis entsprechend der Encryption at KMS Rest-Schlüsselkonfiguration für diesen Event-Bus EventBridge verschlüsselt — entweder die Standardeinstellung AWS-eigener Schlüssel oder ein Kundenverwalteter Schlüssel, falls ein solches angegeben wurde. Wenn ein Ereignis mit einer Regel übereinstimmt, wird das Ereignis mit der KMS Schlüsselkonfiguration für diesen Event-Bus EventBridge verschlüsselt, bis das Ereignis an das Regelziel gesendet wird, sofern es sich bei dem Regelziel nicht um einen anderen Eventbus handelt.

  • Wenn das Ziel einer Regel ein anderer Event-Bus in derselben AWS Region ist:

    Wenn für den Ziel-Event-Bus ein bestimmter Wert angegeben ist Kundenverwalteter Schlüssel, wird das Ereignis stattdessen mit dem Kundenverwalteter Schlüssel des Ziel-Event-Busses für die Zustellung EventBridge verschlüsselt.

    Ein Ereignis, das von einem Event-Bus an einen anderen gesendet und mit dem Schlüssel des Ziel-Event-Busses verschlüsselt wird.
  • Wenn das Ziel einer Regel ein anderer Event-Bus in einer anderen AWS Region ist:

    EventBridge verschlüsselt das Ereignis im Ruhezustand entsprechend der KMS Schlüsselkonfiguration auf dem ersten Event-Bus. EventBridge verwendetTLS, um das Ereignis an den zweiten Event-Bus in der anderen Region zu senden, wo es dann entsprechend der für den Ziel-Event-Bus angegebenen KMS Schlüsselkonfiguration verschlüsselt wird.

    Ein Ereignis, das mithilfe von „In Transit“ an einen Ziel-Event-Bus TLS in einer anderen Region gesendet wird.