KMS key opções para criptografia de dados na Amazon EventBridge - Amazon EventBridge

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

KMS key opções para criptografia de dados na Amazon EventBridge

EventBridge usa um Chave pertencente à AWS para criptografar eventos AWS de serviço armazenados em barramentos de eventos.

Para cada barramento de eventos, você pode escolher o tipo de KMS key EventBridge uso para criptografar eventos personalizados e de parceiros armazenados nesse barramento:

  • Chave pertencente à AWS

    Por padrão, EventBridge criptografa dados usando o Padrão Avançado de Criptografia de 256 bits (AES-256) sob um Chave pertencente à AWS, o que ajuda a proteger seus dados contra acesso não autorizado.

    Você não pode visualizar, gerenciar Chaves pertencentes à AWS, usar ou auditar seu uso. No entanto, não é necessário tomar nenhuma medida nem alterar qualquer programa para proteger as chaves que criptografam seus dados.

    Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha. Chaves pertencentes à AWS são totalmente gratuitos (sem taxas mensais ou taxas de uso) e não contam nas AWS KMS cotas da sua conta. Você não precisa criar ou manter a chave ou sua política de chave.

    Para obter mais informações, consulte chaves de propriedade da AWS no Guia do desenvolvedor do AWS Key Management Service .

  • Chave gerenciada pelo cliente

    EventBridge suporta o uso de uma simétrica chave gerenciada pelo cliente que você cria, possui e gerencia. Como você tem controle total desse tipo de KMS key, você pode realizar tarefas como:

    • Estabelecer e manter as políticas de chave

    • Estabelecendo e mantendo IAM políticas e subsídios

    • Habilitar e desabilitar políticas de chaves

    • Alternar os materiais de criptografia de chave

    • Adicionar etiquetas

    • Criar réplicas de chaves

    • Programar chaves para exclusão

    Para obter mais informações, consulte Chaves gerenciadas pelo cliente no Guia do desenvolvedor do AWS Key Management Service .

    EventBridge suporta chaves multirregionais e acesso a chaves entre contas.

    Chaves gerenciadas pelo cliente incorrem em uma taxa mensal. Para obter detalhes, consulte AWS Key Management Service Preços e cotas no Guia do AWS Key Management Service desenvolvedor.

    nota

    EventBridge não oferece suporte aos seguintes recursos em barramentos de eventos criptografados usando chaves gerenciadas pelo cliente:

    Para ter mais informações, consulte Criptografando eventos