As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
KMS key opções para criptografia de dados na Amazon EventBridge
EventBridge usa um Chave pertencente à AWS para criptografar eventos AWS de serviço armazenados em barramentos de eventos.
Para cada barramento de eventos, você pode escolher o tipo de KMS key EventBridge uso para criptografar eventos personalizados e de parceiros armazenados nesse barramento:
-
Chave pertencente à AWS
Por padrão, EventBridge criptografa dados usando o Padrão Avançado de Criptografia de 256 bits (AES-256) sob um Chave pertencente à AWS, o que ajuda a proteger seus dados contra acesso não autorizado.
Você não pode visualizar, gerenciar Chaves pertencentes à AWS, usar ou auditar seu uso. No entanto, não é necessário tomar nenhuma medida nem alterar qualquer programa para proteger as chaves que criptografam seus dados.
Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha. Chaves pertencentes à AWS são totalmente gratuitos (sem taxas mensais ou taxas de uso) e não contam nas AWS KMS cotas da sua conta. Você não precisa criar ou manter a chave ou sua política de chave.
Para obter mais informações, consulte chaves de propriedade da AWS no Guia do desenvolvedor do AWS Key Management Service .
-
Chave gerenciada pelo cliente
EventBridge suporta o uso de uma simétrica chave gerenciada pelo cliente que você cria, possui e gerencia. Como você tem controle total desse tipo de KMS key, você pode realizar tarefas como:
-
Estabelecer e manter as políticas de chave
-
Estabelecendo e mantendo IAM políticas e subsídios
-
Habilitar e desabilitar políticas de chaves
-
Alternar os materiais de criptografia de chave
-
Adicionar etiquetas
-
Criar réplicas de chaves
-
Programar chaves para exclusão
Para obter mais informações, consulte Chaves gerenciadas pelo cliente no Guia do desenvolvedor do AWS Key Management Service .
EventBridge suporta chaves multirregionais e acesso a chaves entre contas.
Chaves gerenciadas pelo cliente incorrem em uma taxa mensal. Para obter detalhes, consulte AWS Key Management Service Preços
e cotas no Guia do AWS Key Management Service desenvolvedor. nota
EventBridge não oferece suporte aos seguintes recursos em barramentos de eventos criptografados usando chaves gerenciadas pelo cliente:
Para ter mais informações, consulte Criptografando eventos
-