Configurazione della crittografia sui bus EventBridge degli eventi - Amazon EventBridge
Imposta la crittografia durante la creazione di un bus di eventiAggiornare la crittografia su un bus di eventi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della crittografia sui bus EventBridge degli eventi

È possibile specificare la chiave KMS EventBridge da utilizzare quando si crea o si aggiorna un bus di eventi. Puoi anche aggiornare il bus degli eventi predefinito per utilizzare anche una chiave gestita dal cliente.

Specificazione della AWS KMS chiave utilizzata per la crittografia durante la creazione di un bus di eventi

La scelta della AWS KMS chiave utilizzata per la crittografia fa parte della creazione di un bus di eventi. L'impostazione predefinita prevede l'utilizzo del Chiave di proprietà di AWS file fornito da EventBridge.

Per specificare una chiave gestita dal cliente per la crittografia durante la creazione di un bus di eventi (console)
Per specificare una chiave gestita dal cliente per la crittografia durante la creazione di un bus di eventi (CLI)

  • Durante la chiamatacreate-event-bus, utilizzate l'kms-key-identifieropzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

    Facoltativamente, utilizzare dead-letter-config per specificare una coda di lettere morte (DLQ).

Aggiornamento della AWS KMS chiave utilizzata per la crittografia su un bus di eventi

È possibile aggiornare la AWS KMS chiave utilizzata per la crittografia inattiva su un bus di eventi esistente. Questo include:

  • Passaggio dalla chiave predefinita Chiave di proprietà di AWS a una chiave gestita dal cliente.

  • Passaggio da una chiave gestita dal cliente a quella predefinita Chiave di proprietà di AWS.

  • Passaggio da una chiave gestita dal cliente a un'altra.

Quando si aggiorna un bus di eventi per utilizzare una AWS KMS chiave diversa, EventBridge decripta tutti i dati memorizzati sul bus degli eventi e quindi li crittografa utilizzando la nuova chiave.

Per aggiornare la chiave KMS utilizzata per la crittografia su un bus di eventi (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione, scegliere Event history (Cronologia eventi).

  3. Scegli l'event bus che desideri aggiornare.

  4. Nella pagina dei dettagli del bus degli eventi, scegli la scheda Crittografia.

  5. Scegli la chiave KMS EventBridge da utilizzare per crittografare i dati degli eventi memorizzati sul bus degli eventi:

    • Scegli Usa Chiave di proprietà di AWS per EventBridge crittografare i dati utilizzando un. Chiave di proprietà di AWS

      Si Chiave di proprietà di AWS tratta di una chiave KMS che EventBridge possiede e gestisce per essere utilizzata in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta.

      Questa è l'impostazione predefinita.

    • Scegli Usa chiave gestita dal cliente per EventBridge crittografare i dati utilizzando la chiave gestita dal cliente che hai specificato o creato.

      Le chiavi gestite dal cliente sono chiavi KMS nel tuo account AWS create da te, di tua proprietà e gestite da te. Hai il pieno controllo su queste chiavi KMS.

      1. Specificate una chiave gestita dal cliente esistente o scegliete Crea una nuova chiave KMS.

        EventBridge visualizza lo stato della chiave e tutti gli alias chiave associati alla chiave gestita dal cliente specificata.

      2. Scegli la coda Amazon SQS da utilizzare come coda di lettere morte (DLQ) per questo bus di eventi, se disponibile.

        EventBridge invia gli eventi che non sono stati crittografati correttamente nel DLQ, se configurato, in modo da poterli elaborare in un secondo momento.

Per aggiornare la chiave KMS utilizzata per la crittografia su un bus di eventi (CLI)

  • Durante la chiamataupdate-event-bus, utilizzate l'kms-key-identifieropzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

    Facoltativamente, utilizzare dead-letter-config per specificare una coda di lettere morte (DLQ).

Per aggiornare la chiave KMS utilizzata per la crittografia sul bus degli eventi predefinito, utilizzando CloudFormation

Poiché EventBridge inserisce automaticamente il bus degli eventi predefinito nel tuo account, non puoi crearlo utilizzando un CloudFormation modello, come faresti normalmente per qualsiasi risorsa che desideri includere in uno CloudFormation stack. Per includere il bus degli eventi predefinito in uno CloudFormation stack, devi prima importarlo in uno stack. Dopo aver importato il bus degli eventi predefinito in uno stack, potete aggiornare le proprietà del bus degli eventi come desiderate.