Cifrar los datos de EventBridge Pipe con claves AWS KMS - Amazon EventBridge
Establezca el cifrado al crear una canalizaciónActualice el cifrado en una tubería

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrar los datos de EventBridge Pipe con claves AWS KMS

Puede especificar que EventBridge utilice clave administrada por el cliente a para cifrar los datos de la tubería almacenados en reposo, en lugar de utilizar una Clave propiedad de AWS como es la opción predeterminada. Puede especificar una clave administrada por el cliente al crear o actualizar una tubería. Para obtener más información sobre los tipos de claves, consulteKMS key opciones.

Los datos de canalización EventBridge cifrados en reposo incluyen:

Especificar la AWS KMS clave utilizada para el cifrado al crear una canalización

La elección de la AWS KMS clave utilizada para el cifrado es una opción para crear una canalización. La opción predeterminada es usar la Clave propiedad de AWS proporcionada por EventBridge.

Para especificar un clave administrada por el cliente cifrado al crear una canalización (consola)
Para especificar una clave administrada por el cliente para el cifrado al crear una tubería (CLI)

  • Al llamarcreate-pipe, utilice la kms-key-identifier opción para especificar el clave administrada por el cliente for EventBridge que se utilizará para el cifrado en el bus de eventos.

Actualización de la AWS KMS clave utilizada para el cifrado en EventBridge Pipes

Puede actualizar la AWS KMS clave que se utiliza para el cifrado en reposo en una tubería existente. Esto incluye:

  • Cambiar de la predeterminada Clave propiedad de AWS a una clave administrada por el cliente.

  • Cambiar de a clave administrada por el cliente al valor predeterminado Clave propiedad de AWS.

  • Cambiar de uno clave administrada por el cliente a otro.

Al actualizar una canalización para usar una AWS KMS clave diferente, EventBridge descifra todos los datos almacenados en la canalización y, a continuación, los cifra con la nueva clave.

Para actualizar la KMS key utilizada para el cifrado en una tubería (consola)

  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, elija Canalizaciones.

  3. Elige la tubería que deseas actualizar.

  4. En la página de detalles del bus de tubería, seleccione la pestaña Cifrado.

  5. Seleccione la KMS key forma EventBridge que desee utilizar al cifrar los datos almacenados en la tubería:

    • Elija Usar Clave propiedad de AWS EventBridge para cifrar los datos mediante un. Clave propiedad de AWS

      Clave propiedad de AWS Es una KMS key que EventBridge posee y administra para su uso en varias AWS cuentas. En general, a menos que tenga que auditar o controlar la clave de cifrado que protege sus recursos, an Clave propiedad de AWS es una buena opción.

      Esta es la opción predeterminada.

    • Elija Usar clave administrada por el cliente EventBridge para cifrar los datos con la clave administrada por el cliente que especifique o cree.

      Claves administradas por el cliente están KMS keys en la AWS cuenta que usted crea, posee y administra. Tienes el control total sobre ellas KMS keys.

      1. Especifique uno existente clave administrada por el cliente o elija Crear uno nuevo KMS key.

        EventBridge muestra el estado de la clave y cualquier alias clave que se haya asociado a lo especificado clave administrada por el cliente.

Para actualizar la KMS key utilizada para el cifrado en una tubería () CLI

  • Al llamarupdate-pipe, utilice la kms-key-identifier opción para especificar la forma que se utilizará clave administrada por el cliente EventBridge para cifrar los datos de la tubería.