翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の AWS KMS キーによるイベントの暗号化 EventBridge
をデフォルト AWS 所有のキー として使用するのではなく、 EventBridge を使用して AWS KMS イベントバスに保存されているデータ (カスタムイベントとパートナーイベント) を暗号化するように指定できます。イベントバスを作成または更新 カスタマー管理キー するときに、 を指定できます。デフォルトのイベントバスを更新して、カスタムイベントとパートナーイベント カスタマー管理キー にも を使用することもできます。詳細については、「KMS key オプション」を参照してください。
イベントバス カスタマー管理キー に を指定する場合、イベントバスにデッドレターキュー (DLQ) を指定するオプションがあります。 EventBridge これにより、暗号化エラーまたは復号エラーを生成するカスタムイベントまたはパートナーイベントがその に配信されますDLQ。詳細については、「DLQs 暗号化されたイベントの」を参照してください。
イベントバスの作成時に暗号化に使用される AWS KMS キーを指定する
暗号化に使用される AWS KMS キーの選択は、イベントバスの作成の一部です。デフォルトでは、 AWS 所有のキー が提供する が使用されます EventBridge。
イベントバスの作成時に暗号化 カスタマー管理キー 用の を指定するには (コンソール)
-
以下の手順に従います。
イベントバスの作成時に暗号化 カスタマー管理キー 用の を指定するには (CLI)
-
を呼び出すときは
create-event-bus
、kms-key-identifier
オプションを使用して、イベントバスの暗号化 EventBridge に使用する カスタマー管理キー を指定します。オプションで、
dead-letter-config
を使用してデッドレターキュー () を指定しますDLQ。
イベントバスの暗号化に使用される AWS KMS キーの更新
既存のイベントバスで保管時の暗号化に使用されている AWS KMS キーを更新できます。これには、デフォルトから AWS 所有のキー への変更 カスタマー管理キー、 からデフォルトの カスタマー管理キー への変更 AWS 所有のキー、または から別の カスタマー管理キー への変更が含まれます。
イベントバスの暗号化 KMS key に使用される を更新するには (コンソール)
で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/
。 -
ナビゲーションペインの [Event Buses] (イベントバス) を選択します。
-
更新するイベントバスを選択します。
-
イベントバスの詳細ページで、暗号化タブを選択します。
-
イベントバス EventBridge に保存されているイベントデータを暗号化するときに使用する KMS key を選択します。
-
を使用してデータを暗号化 EventBridge するには、 AWS 所有のキーに使用する を選択します AWS 所有のキー。
AWS 所有のキー これは、 KMS key が複数の AWS アカウントで使用するために EventBridge 所有および管理する です。一般に、リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。
これがデフォルトです。
-
で使用 カスタマー管理キー を選択して EventBridge 、 カスタマー管理キー 指定した または作成した を使用してデータを暗号化します。
カスタマーマネージドキー は、ユーザーが作成、所有、管理する AWS アカウント KMS keys にあります。これらの を完全に制御できます KMS keys。
-
既存の を指定するか カスタマー管理キー、新しい を作成する KMS keyを選択します。
EventBridge は、キーステータスと、指定された に関連付けられているキーエイリアスを表示します カスタマー管理キー。
-
このイベントバスのデッドレターSQSキュー (DLQ) として使用する Amazon キューがあれば選択します。
EventBridge はDLQ、設定されている場合、正常に暗号化されていないイベントを に送信し、後で処理できるようにします。
-
-
イベントバスの暗号化 KMS key に使用される を更新するには (CLI)
-
を呼び出すときは
update-event-bus
、kms-key-identifier
オプションを使用して、イベントバスの暗号化 EventBridge に使用する カスタマー管理キー を指定します。オプションで、
dead-letter-config
を使用してデッドレターキュー () を指定しますDLQ。
を使用して、デフォルトのイベントバスの暗号化 KMS key に使用される を更新するには CloudFormation
はデフォルトのイベントバスを自動的にアカウントに EventBridge プロビジョニングするため、 CloudFormation スタックに含めるリソースの場合と同様に、 CloudFormation テンプレートを使用して作成することはできません。 CloudFormation スタックにデフォルトのイベントバスを含めるには、まずスタックにインポートする必要があります。デフォルトのイベントバスをスタックにインポートしたら、必要に応じてイベントバスのプロパティを更新できます。
-
以下の手順に従います。