翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS KMS キーを使用した EventBridge Pipes データの暗号化
をデフォルト AWS 所有のキー として使用するのではなく、 EventBridge を使用して保管中のパイプデータを カスタマー管理キー 暗号化するように指定できます。パイプを作成または更新 カスタマー管理キー するときに を指定できます。キータイプの詳細については、「」を参照してくださいKMS key オプション。
保管中のパイプデータの EventBridge 暗号化には以下が含まれます。
パイプ作成時の暗号化に使用される AWS KMS キーの指定
暗号化に使用される AWS KMS キーを選択することは、パイプを作成するオプションです。デフォルトでは、 AWS 所有のキー が提供する を使用します EventBridge。
パイプの作成時に暗号化 カスタマー管理キー 用の を指定するには (コンソール)
-
以下の手順に従います。
パイプの作成時に暗号化 カスタマー管理キー 用の を指定するには (CLI)
-
を呼び出すときは
create-pipe、kms-key-identifierオプションを使用して、イベントバスの暗号化 EventBridge に使用する カスタマー管理キー を指定します。
EventBridge Pipes での暗号化に使用される AWS KMS キーの更新
既存のパイプで保管中の暗号化に使用される AWS KMS キーを更新できます。これには、以下が含まれます。
-
をデフォルトから AWS 所有のキー に変更します カスタマー管理キー。
-
からデフォルトの カスタマー管理キー に変更します AWS 所有のキー。
-
あるものから別のもの カスタマー管理キー に変更します。
別の AWS KMS キーを使用するようにパイプを更新すると、 EventBridgeはパイプに保存されているすべてのデータを復号し、新しいキーを使用して暗号化します。
パイプの暗号化 KMS key に使用される を更新するには (コンソール)
で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/
。 -
ナビゲーションペインで、[パイプ] を選択します。
-
更新するパイプを選択します。
-
パイプバスの詳細ページで、暗号化タブを選択します。
-
パイプ EventBridge に保存されているデータを暗号化するときに使用する KMS key を選択します。
-
の使用 AWS 所有のキー EventBridge を選択して、 を使用してデータを暗号化します AWS 所有のキー。
これは、複数の AWS アカウントで使用できるように EventBridge を所有および管理している AWS 所有のキー KMS key です。一般的に、リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。
これがデフォルトです。
-
Use カスタマー管理キー for を選択して EventBridge 、 カスタマー管理キー 指定または作成した を使用してデータを暗号化します。
カスタマーマネージドキー は、作成、所有、管理する AWS アカウント KMS keys にあります。これらの を完全に制御できます KMS keys。
-
既存の を指定するか カスタマー管理キー、新しい を作成する KMS keyを選択します。
EventBridge は、キーステータスと、指定された に関連付けられているキーエイリアスを表示します カスタマー管理キー。
-
-
パイプの暗号化 KMS key に使用される を更新するには (CLI)
-
を呼び出すときは
update-pipe、kms-key-identifierオプションを使用して、パイプデータの暗号化 EventBridge に使用する カスタマー管理キー の を指定します。
