KMS key opzioni per la crittografia dei dati in Amazon EventBridge - Amazon EventBridge

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

KMS key opzioni per la crittografia dei dati in Amazon EventBridge

EventBridge utilizza an Chiave di proprietà di AWS per crittografare gli eventi AWS di servizio memorizzati sui bus degli eventi.

Per ogni bus di eventi, puoi scegliere il tipo di KMS key EventBridge utilizzo per crittografare gli eventi personalizzati e dei partner memorizzati su quel bus:

  • Chiave di proprietà di AWS

    Per impostazione predefinita, EventBridge crittografa i dati utilizzando l'Advanced Encryption Standard a 256 bit (AES-256) con un Chiave di proprietà di AWS, che aiuta a proteggere i dati da accessi non autorizzati.

    Non è possibile visualizzarne, gestirne o utilizzarne o controllarne l'utilizzo Chiavi di proprietà di AWS. Tuttavia, non è necessario effettuare alcuna operazione o modificare programmi per proteggere le chiavi che eseguono la crittografia dei dati.

    In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta. Chiavi di proprietà di AWS sono completamente gratuiti (senza canoni mensili o costi di utilizzo) e non influiscono sulle AWS KMS quote del tuo account. Non è necessario creare o mantenere la chiave o la relativa policy delle chiavi.

    Per ulteriori informazioni, consulta la pagina chiavi di proprietàAWS nella Guida per gli sviluppatori di AWS Key Management Service .

  • Chiave gestita dal cliente

    EventBridge supporta l'uso di un sistema simmetrico chiave gestita dal cliente creato, posseduto e gestito dall'utente. Poiché avete il pieno controllo di questo tipo di file KMS key, potete eseguire attività come:

    • Stabilire e mantenere le policy delle chiavi

    • Stabilire e mantenere IAM politiche e sovvenzioni

    • Abilitare e disabilitare le policy delle chiavi

    • Ruotare i materiali crittografici delle chiavi

    • Aggiungere tag

    • Creare alias delle chiavi

    • Pianificare l’eliminazione delle chiavi

    Per ulteriori informazioni, consulta la sezione Chiavi gestite dal cliente nella Guida per gli sviluppatori di AWS Key Management Service .

    EventBridge supporta chiavi multiregionali e l'accesso alle chiavi da più account.

    Chiavi gestite dal cliente incorrere in un canone mensile. Per i dettagli, consulta la sezione AWS Key Management Service Prezzi e quote nella Guida per gli AWS Key Management Service sviluppatori.

    Nota

    EventBridge non supporta le seguenti funzionalità sui bus di eventi crittografati con chiavi gestite dal cliente:

    Per ulteriori informazioni, consulta Crittografia degli eventi