KMS key options de chiffrement des données sur Amazon EventBridge - Amazon EventBridge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

KMS key options de chiffrement des données sur Amazon EventBridge

EventBridge utilise an Clé détenue par AWS pour chiffrer les événements AWS de service stockés sur les bus d'événements.

Pour chaque bus d'événements, vous pouvez choisir le type d' KMS key EventBridge utilisation à utiliser pour chiffrer les événements personnalisés et ceux des partenaires stockés sur ce bus :

  • Clé détenue par AWS

    Par défaut, EventBridge chiffre les données à l'aide de la norme de cryptage avancée 256 bits (AES-256) sous un Clé détenue par AWS, ce qui permet de protéger vos données contre tout accès non autorisé.

    Vous ne pouvez ni afficher, ni gérer, ni utiliser Clés détenues par AWS, ni auditer leur utilisation. Toutefois, vous n'avez pas besoin de prendre de mesure ou de modifier les programmes pour protéger les clés qui chiffrent vos données.

    En général, à moins que vous ne soyez obligé d'auditer ou de contrôler la clé de chiffrement qui protège vos ressources, une Clé détenue par AWS est un bon choix. Clés détenues par AWS sont totalement gratuits (pas de frais mensuels ni de frais d'utilisation), et ils ne sont pas pris en compte dans les AWS KMS quotas de votre compte. Vous n'avez pas besoin de créer ou de maintenir la clé ou sa politique de clé.

    Pour plus d’informations, consultez Clés détenues par AWS dans le Guide du développeur AWS Key Management Service .

  • Clé gérée par le client

    EventBridge prend en charge l'utilisation d'un système symétrique clé gérée par le client que vous créez, possédez et gérez. Comme vous avez le contrôle total de ce type de KMS key, vous pouvez effectuer des tâches telles que :

    • Établissement et gestion des stratégies de clé

    • Établir et maintenir IAM des politiques et des subventions

    • Activation et désactivation des stratégies de clé

    • Rotation des matériaux de chiffrement de clé

    • Ajout de balises

    • Création d'alias de clé

    • Planification des clés pour la suppression

    Pour plus d’informations, consultez Clés gérées par le client dans le Guide du développeur AWS Key Management Service .

    EventBridge prend en charge les clés multirégionales et l'accès aux clés entre comptes.

    Clés gérées par le client encourir des frais mensuels. Pour plus de détails, consultez la section AWS Key Management Service Tarification et quotas dans le guide du AWS Key Management Service développeur.

    Note

    EventBridge ne prend pas en charge les fonctionnalités suivantes sur les bus d'événements chiffrés à l'aide de clés gérées par le client :

    Pour plus d’informations, consultez Chiffrement des événements.