Verschlüsseln von Ereignissen mit Schlüsseln in AWS KMS EventBridge - Amazon EventBridge
Angabe eines AWS KMS Schlüssels bei der Erstellung eines Event-BussesAktualisierung des AWS KMS Schlüssels, der auf einem Event-Bus verwendet wird

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsseln von Ereignissen mit Schlüsseln in AWS KMS EventBridge

Sie können angeben, dass Sie a EventBridge verwenden, AWS KMS um Ihre auf einem Event-Bus gespeicherten Daten (benutzerdefinierte Ereignisse und Partnerereignisse) zu verschlüsseln, anstatt ein AWS-eigener Schlüssel AS als Standard zu verwenden. Sie können einen angeben Kundenverwalteter Schlüssel , wenn Sie einen Event-Bus erstellen oder aktualisieren. Sie können den Standard-Event-Bus auch so aktualisieren, dass er auch Kundenverwalteter Schlüssel für benutzerdefinierte Veranstaltungen und Partnerveranstaltungen verwendet wird. Weitere Informationen finden Sie unter KMS key Optionen.

Wenn Sie a Kundenverwalteter Schlüssel für einen Event-Bus angeben, haben Sie die Möglichkeit, für den Event-Bus eine Warteschlange mit unlesbaren Buchstaben (DLQ) anzugeben. EventBridge übermittelt dann alle benutzerdefinierten Ereignisse oder Partnerereignisse, die zu Verschlüsselungs- oder Entschlüsselungsfehlern führen, an diesen. DLQ Weitere Informationen finden Sie unter DLQsfür verschlüsselte Ereignisse.

Angabe des AWS KMS Schlüssels, der für die Verschlüsselung verwendet wird, wenn ein Event-Bus erstellt wird

Die Auswahl des für die Verschlüsselung verwendeten AWS KMS Schlüssels ist Teil der Erstellung eines Event-Busses. Standardmäßig wird der von AWS-eigener Schlüssel bereitgestellte Wert verwendet EventBridge.

Um beim Erstellen eines Event-Busses (Konsole) eine Kundenverwalteter Schlüssel für die Verschlüsselung anzugeben
Um beim Erstellen eines Event-Busses einen Kundenverwalteter Schlüssel für die Verschlüsselung anzugeben (CLI)

  • Verwenden Sie beim Aufrufen die kms-key-identifier Optioncreate-event-bus, um das Kundenverwalteter Schlüssel für die Verschlüsselung auf dem Event-Bus EventBridge zu verwenden.

    Verwenden Sie diese Option optional, dead-letter-config um eine Warteschlange mit unerlaubten Buchstaben () DLQ anzugeben.

Aktualisierung des AWS KMS Schlüssels, der für die Verschlüsselung auf einem Event-Bus verwendet wird

Sie können den AWS KMS Schlüssel, der für die Verschlüsselung im Ruhezustand verwendet wird, auf einem vorhandenen Event-Bus aktualisieren. Dazu gehört der Wechsel von der Standardeinstellung AWS-eigener Schlüssel zu einer Kundenverwalteter Schlüssel, von einer Kundenverwalteter Schlüssel zur Standardeinstellung AWS-eigener Schlüssel oder von einer Kundenverwalteter Schlüssel zur anderen.

Um den für die Verschlüsselung KMS key verwendeten Bus auf einem Event-Bus (Konsole) zu aktualisieren

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich die Option Event Buses (Ereignisbusse) aus.

  3. Wählen Sie den Event-Bus aus, den Sie aktualisieren möchten.

  4. Wählen Sie auf der Detailseite des Event-Busses die Registerkarte Verschlüsselung aus.

  5. Wählen Sie die KMS key für EventBridge die Verschlüsselung der auf dem Event-Bus gespeicherten Ereignisdaten zu verwendende Form aus:

    • Wählen Sie Verwenden AWS-eigener Schlüssel für EventBridge , um die Daten mit einem zu verschlüsseln. AWS-eigener Schlüssel

      Dies AWS-eigener Schlüssel ist eine KMS key , die mehrere Konten EventBridge besitzt und für die Verwendung in mehreren AWS Konten verwaltet wird. Generell gilt: Sofern Sie nicht verpflichtet sind, den Verschlüsselungsschlüssel, der Ihre Ressourcen schützt, zu überprüfen oder zu kontrollieren, AWS-eigener Schlüssel ist an eine gute Wahl.

      Dies ist die Standardeinstellung.

    • Wählen Sie Verwenden Kundenverwalteter Schlüssel für EventBridge , um die Daten mit dem zu verschlüsseln Kundenverwalteter Schlüssel , den Sie angeben oder erstellen.

      Kundenverwaltete Schlüssel befinden sich KMS keys in Ihrem AWS Konto, das Sie erstellen, besitzen und verwalten. Sie haben die volle Kontrolle über diese KMS keys.

      1. Geben Sie ein vorhandenes an Kundenverwalteter Schlüssel, oder wählen Sie Neues erstellen KMS key.

        EventBridge zeigt den Schlüsselstatus und alle Schlüsselaliase an, die dem angegebenen Kundenverwalteter Schlüssel Schlüssel zugeordnet wurden.

      2. Wählen Sie die SQS Amazon-Warteschlange aus, die als Warteschlange für unzustellbare Briefe (DLQ) für diesen Event-Bus verwendet werden soll, falls vorhanden.

        EventBridge sendet Ereignisse, die nicht erfolgreich verschlüsselt wurden, an denDLQ, sofern konfiguriert, sodass Sie sie später verarbeiten können.

Um den für die Verschlüsselung auf einem Event KMS key verwendeten Bus zu aktualisieren (CLI)

  • Verwenden Sie beim Aufrufen die kms-key-identifier Optionupdate-event-bus, um den Kundenverwalteter Schlüssel für die Verschlüsselung auf dem Event-Bus EventBridge zu verwenden.

    Verwenden Sie diese Option optional, dead-letter-config um eine Warteschlange mit unerlaubten Buchstaben () DLQ anzugeben.

Um den für die Verschlüsselung KMS key verwendeten Standardereignisbus zu aktualisieren, verwenden Sie CloudFormation

Da EventBridge der Standard-Event-Bus Ihrem Konto automatisch zugewiesen wird, können Sie ihn nicht mithilfe einer CloudFormation Vorlage erstellen, wie Sie es normalerweise für jede Ressource tun würden, die Sie in einen CloudFormation Stapel aufnehmen möchten. Um den Standard-Event-Bus in einen CloudFormation Stack aufzunehmen, müssen Sie ihn zuerst in einen Stack importieren. Nachdem Sie den Standard-Event-Bus in einen Stack importiert haben, können Sie die Eigenschaften des Event-Busses nach Bedarf aktualisieren.