Configurazione della crittografia sui EventBridge bus degli eventi - Amazon EventBridge
Imposta la crittografia durante la creazione di un bus di eventiAggiornare la crittografia su un bus di eventi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della crittografia sui EventBridge bus degli eventi

È possibile specificare la chiave KMS EventBridge da utilizzare quando si crea o si aggiorna un bus di eventi. Puoi anche aggiornare il bus degli eventi predefinito per utilizzare una chiave gestita dal cliente anche per eventi personalizzati e per i partner.

Specificazione della AWS KMS chiave utilizzata per la crittografia durante la creazione di un bus di eventi

La scelta della AWS KMS chiave utilizzata per la crittografia fa parte della creazione di un bus di eventi. L'impostazione predefinita prevede l'utilizzo del Chiave di proprietà di AWS file fornito da EventBridge.

Specificare un valore chiave gestita dal cliente per la crittografia durante la creazione di un bus di eventi (console)
Per specificare un chiave gestita dal cliente per la crittografia durante la creazione di un bus di eventi (CLI)

  • Durante la chiamatacreate-event-bus, utilizzate l'kms-key-identifieropzione per specificare il modulo chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

    Facoltativamente, utilizzare dead-letter-config per specificare una coda di lettere morte (DLQ).

Aggiornamento della AWS KMS chiave utilizzata per la crittografia su un bus di eventi

È possibile aggiornare la AWS KMS chiave utilizzata per la crittografia inattiva su un bus di eventi esistente. Ciò include il passaggio dal valore predefinito Chiave di proprietà di AWS a a chiave gestita dal cliente, da chiave gestita dal cliente a al valore predefinito Chiave di proprietà di AWS o da uno chiave gestita dal cliente all'altro.

Per aggiornare il codice KMS key utilizzato per la crittografia su un bus di eventi (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione, scegliere Event history (Cronologia eventi).

  3. Scegli l'event bus che desideri aggiornare.

  4. Nella pagina dei dettagli del bus degli eventi, scegli la scheda Crittografia.

  5. Scegliete la EventBridge modalità da utilizzare KMS key per crittografare i dati degli eventi memorizzati sul bus degli eventi:

    • Scegli Usa Chiave di proprietà di AWS per EventBridge crittografare i dati utilizzando un. Chiave di proprietà di AWS

      Si Chiave di proprietà di AWS tratta di un account KMS key che EventBridge possiede e gestisce per l'utilizzo in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta.

      Questa è l'impostazione predefinita.

    • Scegliete Usa chiave gestita dal cliente EventBridge per crittografare i dati utilizzando chiave gestita dal cliente quello che avete specificato o creato.

      Chiavi gestite dal cliente sono KMS keys nel tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su questi KMS keys.

      1. Specificane uno esistente chiave gestita dal cliente o scegli Crea un nuovo KMS key.

        EventBridge visualizza lo stato della chiave e tutti gli alias chiave associati a quella specificata chiave gestita dal cliente.

      2. Scegli la coda Amazon SQS da utilizzare come coda di lettere morte (DLQ) per questo bus di eventi, se disponibile.

        EventBridge invia gli eventi che non sono stati crittografati correttamente nel DLQ, se configurato, in modo da poterli elaborare in un secondo momento.

Per aggiornare il codice KMS key utilizzato per la crittografia su un bus di eventi (CLI)

  • Durante la chiamataupdate-event-bus, utilizzate l'kms-key-identifieropzione per specificare il modulo chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

    Facoltativamente, utilizzare dead-letter-config per specificare una coda di lettere morte (DLQ).

Per aggiornare quello KMS key utilizzato per la crittografia sul bus degli eventi predefinito, utilizzando CloudFormation

Poiché EventBridge inserisce automaticamente il bus degli eventi predefinito nel tuo account, non puoi crearlo utilizzando un CloudFormation modello, come faresti normalmente per qualsiasi risorsa che desideri includere in uno CloudFormation stack. Per includere il bus degli eventi predefinito in uno CloudFormation stack, devi prima importarlo in uno stack. Dopo aver importato il bus degli eventi predefinito in uno stack, potete aggiornare le proprietà del bus degli eventi come desiderate.