Crittografia degli eventi con chiavi in AWS KMS EventBridge - Amazon EventBridge
Specificare una AWS KMS chiave durante la creazione di un bus di eventiAggiornamento della AWS KMS chiave utilizzata su un bus di eventi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia degli eventi con chiavi in AWS KMS EventBridge

Puoi specificare di EventBridge utilizzare AWS KMS a per crittografare i dati (eventi personalizzati e partner) archiviati su un bus di eventi, anziché utilizzare un Chiave di proprietà di AWS as come impostazione predefinita. È possibile specificare a chiave gestita dal cliente quando si crea o si aggiorna un bus di eventi. È inoltre possibile aggiornare il bus di eventi predefinito chiave gestita dal cliente per utilizzarlo anche per eventi personalizzati e partner. Per ulteriori informazioni, consulta KMS key opzioni.

Se specificate a chiave gestita dal cliente per un bus di eventi, avete la possibilità di specificare una coda di lettere morte (DLQ) per il bus degli eventi. EventBridge invia quindi tutti gli eventi personalizzati o dei partner che generano errori di crittografia o decrittografia. DLQ Per ulteriori informazioni, consulta DLQsper eventi crittografati.

Specificare la AWS KMS chiave utilizzata per la crittografia durante la creazione di un bus di eventi

La scelta della AWS KMS chiave utilizzata per la crittografia fa parte della creazione di un bus di eventi. L'impostazione predefinita prevede l'utilizzo del Chiave di proprietà di AWS file fornito da EventBridge.

Specificare un valore chiave gestita dal cliente per la crittografia durante la creazione di un bus di eventi (console)
Per specificare un chiave gestita dal cliente per la crittografia durante la creazione di un bus di eventi (CLI)

  • Durante la chiamatacreate-event-bus, utilizzate l'kms-key-identifieropzione per specificare il chiave gestita dal cliente modulo EventBridge da utilizzare per la crittografia sul bus degli eventi.

    Facoltativamente, utilizzare dead-letter-config per specificare una coda di lettere morte (). DLQ

Aggiornamento della AWS KMS chiave utilizzata per la crittografia su un bus di eventi

È possibile aggiornare la AWS KMS chiave utilizzata per la crittografia inattiva su un bus di eventi esistente. Ciò include il passaggio dal valore predefinito Chiave di proprietà di AWS a a chiave gestita dal cliente, da chiave gestita dal cliente a al valore predefinito Chiave di proprietà di AWS o da uno chiave gestita dal cliente all'altro.

Per aggiornare il codice KMS key utilizzato per la crittografia su un bus di eventi (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione, scegliere Event history (Cronologia eventi).

  3. Scegli l'event bus che desideri aggiornare.

  4. Nella pagina dei dettagli del bus degli eventi, scegli la scheda Crittografia.

  5. Scegliete la EventBridge modalità da utilizzare KMS key per crittografare i dati degli eventi memorizzati sul bus degli eventi:

    • Scegli Usa Chiave di proprietà di AWS per EventBridge crittografare i dati utilizzando un. Chiave di proprietà di AWS

      Si Chiave di proprietà di AWS tratta di un account KMS key che EventBridge possiede e gestisce per l'utilizzo in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta.

      Questa è l'impostazione predefinita.

    • Scegliete Usa chiave gestita dal cliente EventBridge per cifrare i dati utilizzando chiave gestita dal cliente quello che avete specificato o creato.

      Chiavi gestite dal cliente sono KMS keys nel tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su questi KMS keys.

      1. Specificane uno esistente chiave gestita dal cliente o scegli Crea un nuovo KMS key.

        EventBridge visualizza lo stato della chiave e tutti gli alias chiave che sono stati associati al valore specificato chiave gestita dal cliente.

      2. Scegli la SQS coda Amazon da utilizzare come coda di lettere non scritte (DLQ) per questo bus di eventi, se disponibile.

        EventBridge invia gli eventi che non sono stati crittografati correttamente aDLQ, se configurati, in modo da poterli elaborare in un secondo momento.

Per aggiornare quello KMS key utilizzato per la crittografia su un bus di eventi (CLI)

  • Durante la chiamataupdate-event-bus, utilizzate l'kms-key-identifieropzione per specificare il chiave gestita dal cliente modulo EventBridge da utilizzare per la crittografia sul bus degli eventi.

    Facoltativamente, utilizzare dead-letter-config per specificare una coda di lettere morte (). DLQ

Per aggiornare quello KMS key utilizzato per la crittografia sul bus degli eventi predefinito, utilizzando CloudFormation

Poiché EventBridge inserisce automaticamente il bus degli eventi predefinito nel tuo account, non puoi crearlo utilizzando un CloudFormation modello, come faresti normalmente per qualsiasi risorsa che desideri includere in uno CloudFormation stack. Per includere il bus degli eventi predefinito in uno CloudFormation stack, devi prima importarlo in uno stack. Dopo aver importato il bus degli eventi predefinito in uno stack, potete aggiornare le proprietà del bus degli eventi come desiderate.