翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
KMS key Amazon でのデータ暗号化のオプション EventBridge
EventBridge は AWS 所有のキー を使用して、イベントバスに保存されている AWS サービスイベントを暗号化します。
イベントバスごとに、そのバスに保存されているカスタムイベントとパートナーイベントを暗号化 EventBridge するために使用するタイプ KMS key を選択できます。
-
AWS 所有のキー
デフォルトでは、 は で 256 ビットの Advanced Encryption Standard (AES-256) を使用してデータを EventBridge 暗号化します。これにより AWS 所有のキー、不正アクセスからデータを保護できます。
を表示、管理、使用したり AWS 所有のキー、その使用を監査したりすることはできません。ただし、データを暗号化するキーを保護するためのアクションの実施やプログラムの変更を行う必要はありません。
一般に、 リソースを保護する暗号化キーを監査または制御する必要がない限り、 は適切な選択肢 AWS 所有のキー です。 AWS 所有のキー は完全に無料 (月額料金や使用料なし) で、アカウントの AWS KMS クォータにはカウントされません。キーまたはそのキーポリシーを作成または管理する必要はありません。
詳細については、AWS Key Management Service デベロッパーガイドの「AWS 所有キー」を参照してください。
-
カスタマー管理キー
EventBridge は、 カスタマー管理キー ユーザーが作成、所有、管理する対称 の使用をサポートします。このタイプの を完全に制御できるため KMS key、次のようなタスクを実行できます。
-
キーポリシーの策定と維持
-
IAM ポリシーと許可の確立と維持
-
キーポリシーの有効化と無効化
-
キー暗号化マテリアルのローテーション
-
タグの追加
-
キーエイリアスの作成
-
キー削除のスケジュール設定
詳細については、「AWS Key Management Service デベロッパーガイド」の 「カスタマーマネージドキー」を参照してください。
EventBridge は、マルチリージョンキー とキー のクロスアカウントアクセスをサポートします。
カスタマーマネージドキー には月額料金が発生します。詳細については、「 AWS Key Management Service デベロッパーガイド」の「 のAWS Key Management Service 料金
」、「クォータ」を参照してください。 詳細については、「イベントの暗号化」を参照してください。
-
