KMS key Optionen für die Datenverschlüsselung in Amazon EventBridge - Amazon EventBridge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

KMS key Optionen für die Datenverschlüsselung in Amazon EventBridge

EventBridge verwendet an AWS-eigener Schlüssel , um in Ressourcen gespeicherte Daten zu verschlüsseln. Für jede Ressource können Sie die Art der KMS key EventBridge Verwendung zum Verschlüsseln der Daten auswählen:

  • AWS-eigener Schlüssel

    EventBridge Verschlüsselt Daten standardmäßig mit dem 256-Bit-Advanced Encryption Standard (AES-256) unter einem AWS-eigener Schlüssel, wodurch Ihre Daten vor unbefugtem Zugriff geschützt werden.

    Sie können ihre Verwendung nicht einsehen, verwalten AWS-eigene Schlüssel, verwenden oder überprüfen. Sie müssen jedoch keine Maßnahmen ergreifen oder Programme zum Schutz der Schlüssel ändern, die zur Verschlüsselung Ihrer Daten verwendet werden.

    Generell gilt: Sofern Sie nicht verpflichtet sind, den Verschlüsselungsschlüssel, der Ihre Ressourcen schützt, zu überprüfen oder zu kontrollieren, AWS-eigener Schlüssel ist an eine gute Wahl. AWS-eigene Schlüssel sind völlig kostenlos (keine monatlichen Gebühren oder Nutzungsgebühren) und werden nicht auf die AWS KMS Kontingente für Ihr Konto angerechnet. Sie müssen den Schlüssel oder seine Schlüsselrichtlinie nicht erstellen oder pflegen.

    Weitere Informationen finden Sie unter AWS -eigene Schlüssel im AWS Key Management Service -Entwicklerhandbuch.

  • Kundenverwalteter Schlüssel

    EventBridge unterstützt die Verwendung einer Symmetrie Kundenverwalteter Schlüssel , die Sie selbst erstellen, besitzen und verwalten. Da Sie die volle Kontrolle über diesen Typ von haben KMS key, können Sie beispielsweise folgende Aufgaben ausführen:

    • Festlegung und Pflege wichtiger Richtlinien

    • Festlegung und Aufrechterhaltung von IAM Richtlinien und Zuschüssen

    • Aktivieren und Deaktivieren wichtiger Richtlinien

    • Kryptographisches Material mit rotierendem Schlüssel

    • Hinzufügen von Tags

    • Erstellen von Schlüsselaliasen

    • Schlüssel für das Löschen von Schlüsseln planen

    Weitere Informationen finden Sie unter Kundenverwaltete Schlüssel im AWS Key Management Service -Entwicklerhandbuch.

    EventBridge unterstützt Schlüssel für mehrere Regionen und den kontoübergreifenden Zugriff auf Schlüssel.

    Kundenverwaltete Schlüssel fällt eine monatliche Gebühr an. Einzelheiten finden Sie unter AWS Key Management Service Preise und Kontingente im AWS Key Management Service Entwicklerhandbuch.

    Anmerkung

    EventBridge unterstützt die folgenden Funktionen nicht auf Ereignisbussen, die mit verschlüsselt wurden Kundenverwaltete Schlüssel: