KMS key opzioni per la crittografia dei dati in Amazon EventBridge - Amazon EventBridge

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

KMS key opzioni per la crittografia dei dati in Amazon EventBridge

EventBridge utilizza an Chiave di proprietà di AWS per crittografare i dati archiviati nelle risorse. Per ogni risorsa, puoi scegliere il tipo di KMS key EventBridge utilizzo per crittografare i dati:

  • Chiave di proprietà di AWS

    Per impostazione predefinita, EventBridge crittografa i dati utilizzando l'Advanced Encryption Standard (AES-256) a 256 bit con un Chiave di proprietà di AWS, che aiuta a proteggere i dati da accessi non autorizzati.

    Non è possibile visualizzarne, gestirne o utilizzarne o controllarne l'utilizzo Chiavi di proprietà di AWS. Tuttavia, non è necessario effettuare alcuna operazione o modificare programmi per proteggere le chiavi che eseguono la crittografia dei dati.

    In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta. Chiavi di proprietà di AWS sono completamente gratuiti (senza canoni mensili o costi di utilizzo) e non influiscono sulle AWS KMS quote del tuo account. Non è necessario creare o mantenere la chiave o la relativa policy delle chiavi.

    Per ulteriori informazioni, consulta la pagina chiavi di proprietàAWS nella Guida per gli sviluppatori di AWS Key Management Service .

  • Chiave gestita dal cliente

    EventBridge supporta l'uso di un sistema simmetrico chiave gestita dal cliente creato, posseduto e gestito dall'utente. Poiché avete il pieno controllo di questo tipo di file KMS key, potete eseguire attività come:

    • Stabilire e mantenere le policy delle chiavi

    • Stabilire e mantenere IAM politiche e sovvenzioni

    • Abilitare e disabilitare le policy delle chiavi

    • Ruotare i materiali crittografici delle chiavi

    • Aggiungere tag

    • Creare alias delle chiavi

    • Pianificare l’eliminazione delle chiavi

    Per ulteriori informazioni, consulta la sezione Chiavi gestite dal cliente nella Guida per gli sviluppatori di AWS Key Management Service .

    EventBridge supporta chiavi multiregionali e l'accesso alle chiavi da più account.

    Chiavi gestite dal cliente incorrere in un canone mensile. Per i dettagli, consulta la sezione AWS Key Management Service Prezzi e quote nella Guida per gli AWS Key Management Service sviluppatori.

    Nota

    EventBridge non supporta le seguenti funzionalità sui bus di eventi crittografati con chiavi gestite dal cliente: