기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
KMS key Amazon의 데이터 암호화 옵션 EventBridge
EventBridge 는 AWS 소유 키 를 사용하여 리소스에 저장된 데이터를 암호화합니다. 각 리소스에 대해 에서 KMS key 데이터를 암호화하는 데 EventBridge 사용하는 유형을 선택할 수 있습니다.
-
AWS 소유 키
기본적으로 EventBridge 는 에서 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화 AWS 소유 키하므로 무단 액세스로부터 데이터를 보호하는 데 도움이 됩니다.
를 보거나 관리하거나 사용하거나 사용을 AWS 소유 키감사할 수 없습니다. 하지만 데이터를 암호화하는 키를 보호하기 위해 어떤 작업을 수행하거나 어떤 프로그램을 변경할 필요가 없습니다.
일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어해야 하는 경우가 아니면 를 선택하는 것이 좋습니다. AWS 소유 키 AWS 소유 키 는 완전히 무료(월별 요금 또는 사용료 없음)이며 계정의 AWS KMS 할당량에 포함되지 않습니다. 키 또는 키 정책을 만들거나 유지하지 않아도 됩니다.
자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS 소유 키를 참조하십시오.
-
고객 관리형 키
EventBridge 는 사용자가 생성, 소유 및 관리하는 대칭적 고객 관리형 키 의 사용을 지원합니다. 이러한 유형의 를 완전히 제어할 수 있으므로 다음과 같은 작업을 수행할 KMS key수 있습니다.
-
키 정책 수립 및 유지
-
IAM 정책 및 권한 부여 설정 및 유지
-
키 정책 활성화 및 비활성화
-
키 암호화 자료 교체
-
태그 추가
-
키 별칭 생성
-
삭제를 위한 스케줄 키
자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 관리형 키을 참조하세요.
EventBridge 는 다중 리전 키 및 키의 교차 계정 액세스를 지원합니다.
고객 관리형 키 월 요금이 발생합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS Key Management Service 요금
및 할당량을 참조하세요. -