翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EventBridge が常に必要な へのアクセスを保持するようにするには カスタマー管理キー:
-
で暗号化されたすべてのイベントが処理されたことを確認する カスタマー管理キー まで、 を削除しないでください。
次のいずれかの操作を実行するときは、以前のキーマテリアルを保持して、 EventBridge が以前に暗号化されたイベントで引き続き使用できるようにします。
一般的に、 AWS KMS キーの削除を検討している場合は、まずキーを無効にし、キーを使用して暗号化されたデータを復号する必要がないようにCloudWatch アラームまたは同様のメカニズムを設定します。
-
キーを使用するアクセス EventBridge 許可を付与するキーポリシーを削除しないでください。
主な考慮事項は次のとおりです。
-
必要に応じて、ルールターゲット カスタマーマネージドキー に を指定します。
がルールターゲットにイベント EventBridge を送信すると、イベントは Transport Layer Security (TLS) を使用して送信されます。ただし、ターゲットに保存されるイベントに適用される暗号化は、ターゲット自体で設定した暗号化によって異なります。
