KMS key opciones de cifrado de datos en Amazon EventBridge - Amazon EventBridge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

KMS key opciones de cifrado de datos en Amazon EventBridge

EventBridge utiliza y Clave propiedad de AWS para cifrar los eventos del AWS servicio almacenados en los buses de eventos.

Para cada bus de eventos, puede elegir el tipo de KMS key EventBridge usos para cifrar los eventos personalizados y asociados almacenados en ese bus:

  • Clave propiedad de AWS

    De forma predeterminada, EventBridge cifra los datos con el estándar de cifrado avanzado de 256 bits (AES-256) bajo un Clave propiedad de AWS, lo que ayuda a proteger los datos contra el acceso no autorizado.

    No puede ver, administrar, usar ni auditar su uso Claves propiedad de AWS. Sin embargo, no tiene que realizar ninguna acción ni cambiar ningún programa para proteger las claves que cifran sus datos.

    En general, a menos que tengas que auditar o controlar la clave de cifrado que protege tus recursos, an Clave propiedad de AWS es una buena opción. Claves propiedad de AWS son completamente gratuitos (sin cuotas mensuales ni de uso) y no se descontarán de las AWS KMS cuotas de su cuenta. No es necesario crear ni mantener la clave ni su política de claves.

    Para obtener más información, consulte las claves propiedad de AWS en la Guía para desarrolladores de AWS Key Management Service .

  • Clave administrada por el cliente

    EventBridge admite el uso de un sistema simétrico clave administrada por el cliente que usted crea, posee y administra. Como tiene el control total de este tipo de sistemas KMS key, puede realizar tareas como las siguientes:

    • Establecer y mantener políticas de claves

    • Establecer y mantener IAM políticas y subvenciones

    • Habilitar y deshabilitar políticas de claves

    • Rotar el material criptográfico

    • Agregar etiquetas.

    • Crear alias de clave

    • Programar la eliminación de claves

    Para obtener más información, consulte Claves administradas por el cliente en la Guía para desarrolladores de AWS Key Management Service .

    EventBridge admite claves multirregionales y el acceso a las claves entre cuentas.

    Claves administradas por el cliente incurren en una cuota mensual. Para obtener más información, consulta AWS Key Management Service los precios y las cuotas en la Guía para AWS Key Management Service desarrolladores.

    nota

    EventBridge no admite las siguientes funciones en los buses de eventos cifrados mediante claves administradas por el cliente:

    Para obtener más información, consulte Cifrar eventos