Cifrado en EventBridge cuando un bus de eventos es el destino de regla - Amazon EventBridge

Cifrado en EventBridge cuando un bus de eventos es el destino de regla

Cuando se envía un evento personalizado o de socio a un bus de eventos, EventBridge cifra ese evento de acuerdo con la configuración de clave de KMS de cifrado en reposo para ese bus de eventos, ya sea la Clave propiedad de AWS predeterminada o una clave administrada por el cliente, si se ha especificado alguna. Si un evento coincide con una regla, EventBridge cifra el evento con la configuración de clave de KMS para ese bus de eventos hasta que el evento se envíe al destino de regla, a menos que el destino de regla sea otro bus de eventos.

  • Si el destino de una regla es otro bus de eventos en la misma región de AWS:

    Si el bus de eventos de destino tiene una clave administrada por el cliente especificada, EventBridge cifra el evento con la clave administrada por el cliente del bus de eventos de destino para su entrega.

    Un evento enviado de un bus de eventos a otro, cifrado con la clave del bus de eventos de destino.

  • Si el destino de una regla es otro bus de eventos en una región de AWS diferente:

    EventBridge cifra el evento en reposo según la configuración de clave de KMS del primer bus de eventos. EventBridge usa TLS para enviar el evento al segundo bus de eventos de la región diferente, donde, a continuación, se cifra de acuerdo con la configuración de clave de KMS especificada para el bus de eventos de destino.

    Un evento que se envía a un bus de eventos de destino situado en otra región mediante TLS en tránsito.