KMS key Amazon 中的数据加密选项 EventBridge - Amazon EventBridge

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

KMS key Amazon 中的数据加密选项 EventBridge

EventBridge 使用加密 AWS 拥有的密钥 存储在资源中的数据。对于每种资源,您都可以选择 EventBridge 用于加密数据的 KMS key 类型:

  • AWS 拥有的密钥

    默认情况下,使用 256 位高级 EventBridge 加密标准 (AES-256) 对数据进行加密 AWS 拥有的密钥,这有助于保护您的数据免遭未经授权的访问。

    您无法查看、管理 AWS 拥有的密钥、使用或审核其使用情况。但是,无需采取任何措施或更改任何计划即可保护用于加密数据的密钥。

    通常,除非要求您审核或控制保护资源的加密密钥, AWS 拥有的密钥 否则不妨选择。 AWS 拥有的密钥 完全免费(无月费或使用费),且不计入您账户的 AWS KMS 配额。您不必创建或维护该密钥或其密钥策略。

    有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的 AWS 自有密钥

  • 客户托管式密钥

    EventBridge 支持使用由您创建、拥有和管理的对 客户托管式密钥 称。由于您可以完全控制这种类型 KMS key,因此可以执行以下任务:

    • 制定和维护关键策略

    • 建立和维护 IAM 策略和授权

    • 启用和禁用密钥策略

    • 轮换加密材料

    • 添加标签

    • 创建密钥别名

    • 安排密钥删除

    有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的 客户自主管理型密钥

    EventBridge 支持多区域密钥跨账户访问密钥。

    客户自主管理型密钥 产生月费。有关详细信息,请参阅《AWS Key Management Service 开发人员指南》中的 AWS Key Management Service 定价配额

    注意

    EventBridge 不支持使用以下方式加密的事件总线上的以下功能 客户自主管理型密钥: