本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS KMS 金鑰加密 EventBridge 管道資料
您可以指定 EventBridge 使用 客戶受管金鑰 加密靜態儲存的管道資料,而不是使用 AWS 擁有的金鑰 作為預設值。您可以在建立或更新管道 客戶受管金鑰 時指定 。如需金鑰類型的詳細資訊,請參閱 KMS key 選項。
靜態管道資料 EventBridge 加密包括:
指定建立管道時用於加密的 AWS KMS 金鑰
選擇用於加密的 AWS KMS 金鑰是建立管道的選項。預設為使用 AWS 擁有的金鑰 提供的 EventBridge。
在建立管道時指定 客戶受管金鑰 用於加密的 (主控台)
-
請遵循以下說明:
建立管道.
在建立管道時指定 客戶受管金鑰 用於加密的 (CLI)
-
呼叫 時
create-pipe,請使用kms-key-identifier選項指定 EventBridge 客戶受管金鑰 用於事件匯流排加密的 。
更新用於 EventBridge 管道加密的 AWS KMS 金鑰
您可以在現有管道上更新用於靜態加密的 AWS KMS 金鑰。其中包含:
-
從預設值變更為 AWS 擁有的金鑰 客戶受管金鑰。
-
從 變更為 客戶受管金鑰 預設 AWS 擁有的金鑰。
-
從一個 變更為 客戶受管金鑰 另一個 。
當您更新管道以使用不同的 AWS KMS 金鑰時, EventBridge 會解密存放在管道上的任何資料,然後使用新的金鑰對其進行加密。
更新 KMS key 用於管道加密的 (主控台)
在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/
。 -
在導覽窗格中,選擇管道。
-
選擇您要更新的管道。
-
在管道匯流排詳細資訊頁面上,選擇加密索引標籤。
-
選擇 KMS key 用於 的 EventBridge ,以加密存放在管道上的資料:
-
選擇使用 AWS 擁有的金鑰 EventBridge 來使用 加密資料 AWS 擁有的金鑰。
AWS 擁有的金鑰 這是 EventBridge 擁有和管理用於多個 AWS 帳戶的 KMS key 。一般而言,除非您需要稽核或控制保護資源的加密金鑰,否則 AWS 擁有的金鑰 是不錯的選擇。
此為預設值。
-
選擇使用 客戶受管金鑰 EventBridge ,使用您指定或建立的 客戶受管金鑰 加密資料。
客戶受管金鑰 KMS keys 位於您建立、擁有和管理的 AWS 帳戶中。您可以完全控制這些 KMS keys。
-
指定現有的 客戶受管金鑰,或選擇建立新的 KMS key。
EventBridge 會顯示金鑰狀態,以及與指定 相關聯的任何金鑰別名 客戶受管金鑰。
-
-
更新 KMS key 用於管道加密的 (CLI)
-
呼叫 時
update-pipe,請使用kms-key-identifier選項指定 EventBridge 用於加密管道資料的 客戶受管金鑰 。
