Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Crittografia dei dati EventBridge di Pipes con chiavi AWS KMS

RSS
Modalità Focus
Crittografia dei dati EventBridge di Pipes con chiavi AWS KMS - Amazon EventBridge
Imposta la crittografia durante la creazione di una pipeAggiorna la crittografia su una pipe

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

È possibile specificare di EventBridge utilizzare chiave gestita dal cliente a per crittografare i dati pipe archiviati a riposo, anziché utilizzare un Chiave di proprietà di AWS as come impostazione predefinita. È possibile specificare a chiave gestita dal cliente quando si crea o si aggiorna una pipe. Per ulteriori informazioni sui tipi di chiave, vedereKMS key opzioni.

La EventBridge crittografia dei dati Pipe at Rest include:

Specificazione della AWS KMS chiave utilizzata per la crittografia durante la creazione di una pipe

La scelta della AWS KMS chiave utilizzata per la crittografia è un'opzione che consente di creare una pipe. L'impostazione predefinita prevede l'utilizzo del Chiave di proprietà di AWS file fornito da EventBridge.

Specificare un comando chiave gestita dal cliente per la crittografia durante la creazione di una pipe (console)
Per specificare un metodo chiave gestita dal cliente di crittografia durante la creazione di una pipe (CLI)

  • Durante la chiamatacreate-pipe, utilizzate l'kms-key-identifieropzione per specificare il form chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

Aggiornamento della AWS KMS chiave utilizzata per la crittografia su EventBridge Pipes

È possibile aggiornare la AWS KMS chiave utilizzata per la crittografia inattiva su una pipe esistente. Questo include:

  • Passaggio dal valore predefinito Chiave di proprietà di AWS a un chiave gestita dal cliente.

  • Passaggio da a chiave gestita dal cliente a quello predefinito Chiave di proprietà di AWS.

  • Passare da uno chiave gestita dal cliente all'altro.

Quando si aggiorna una pipe per utilizzare una AWS KMS chiave diversa, EventBridge decripta tutti i dati memorizzati nella pipe e quindi li crittografa utilizzando la nuova chiave.

Per aggiornare i dati KMS key utilizzati per la crittografia su una pipe (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione, scegli Pipe.

  3. Scegli la pipe che desideri aggiornare.

  4. Nella pagina dei dettagli del pipe bus, scegliete la scheda Encryption.

  5. Scegliete la EventBridge modalità da utilizzare KMS key per crittografare i dati memorizzati sulla pipe:

    • Scegli Usa Chiave di proprietà di AWS per EventBridge crittografare i dati utilizzando un. Chiave di proprietà di AWS

      Si Chiave di proprietà di AWS tratta di un account KMS key che EventBridge possiede e gestisce per l'utilizzo in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta.

      Questa è l'impostazione predefinita.

    • Scegliete Usa chiave gestita dal cliente EventBridge per crittografare i dati utilizzando chiave gestita dal cliente quello che avete specificato o creato.

      Chiavi gestite dal cliente sono KMS keys nel tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su questi KMS keys.

      1. Specificane uno esistente chiave gestita dal cliente o scegli Crea un nuovo KMS key.

        EventBridge visualizza lo stato della chiave e tutti gli alias chiave che sono stati associati al valore specificato chiave gestita dal cliente.

Per aggiornare il codice KMS key utilizzato per la crittografia su una pipe (CLI)

  • Durante la chiamataupdate-pipe, utilizzate l'kms-key-identifieropzione per specificare il form EventBridge da utilizzare chiave gestita dal cliente per crittografare i dati della pipe.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.