KMS key Amazon의 데이터 암호화 옵션 EventBridge - Amazon EventBridge

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

KMS key Amazon의 데이터 암호화 옵션 EventBridge

EventBridge 는 AWS 소유 키 를 사용하여 리소스에 저장된 데이터를 암호화합니다. 각 리소스에 대해 에서 KMS key 데이터를 암호화하는 데 EventBridge 사용하는 유형을 선택할 수 있습니다.

  • AWS 소유 키

    기본적으로 EventBridge 는 에서 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화 AWS 소유 키하므로 무단 액세스로부터 데이터를 보호하는 데 도움이 됩니다.

    를 보거나 관리하거나 사용하거나 사용을 AWS 소유 키감사할 수 없습니다. 하지만 데이터를 암호화하는 키를 보호하기 위해 어떤 작업을 수행하거나 어떤 프로그램을 변경할 필요가 없습니다.

    일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어해야 하는 경우가 아니면 를 선택하는 것이 좋습니다. AWS 소유 키 AWS 소유 키 는 완전히 무료(월별 요금 또는 사용료 없음)이며 계정의 AWS KMS 할당량에 포함되지 않습니다. 키 또는 키 정책을 만들거나 유지하지 않아도 됩니다.

    자세한 내용은 AWS Key Management Service 개발자 안내서AWS 소유 키를 참조하십시오.

  • 고객 관리형 키

    EventBridge 는 사용자가 생성, 소유 및 관리하는 대칭적 고객 관리형 키 의 사용을 지원합니다. 이러한 유형의 를 완전히 제어할 수 있으므로 다음과 같은 작업을 수행할 KMS key수 있습니다.

    • 키 정책 수립 및 유지

    • IAM 정책 및 권한 부여 설정 및 유지

    • 키 정책 활성화 및 비활성화

    • 키 암호화 자료 교체

    • 태그 추가

    • 키 별칭 생성

    • 삭제를 위한 스케줄 키

    자세한 내용은 AWS Key Management Service 개발자 안내서고객 관리형 키을 참조하세요.

    EventBridge 는 다중 리전 키키의 교차 계정 액세스를 지원합니다.

    고객 관리형 키 월 요금이 발생합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서AWS Key Management Service 요금할당량을 참조하세요.

    참고

    EventBridge 는 를 사용하여 암호화된 이벤트 버스에서 다음 기능을 지원하지 않습니다 고객 관리형 키.