KMS key opções para criptografia de dados na Amazon EventBridge - Amazon EventBridge

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

KMS key opções para criptografia de dados na Amazon EventBridge

EventBridge usa um Chave pertencente à AWS para criptografar dados armazenados em recursos. Para cada recurso, você pode escolher o tipo de KMS key que o EventBridge usa para criptografar os dados:

  • Chave pertencente à AWS

    Por padrão, EventBridge criptografa dados usando o Advanced Encryption Standard (AES-256) de 256 bits sob um Chave pertencente à AWS, o que ajuda a proteger seus dados contra acesso não autorizado.

    Você não pode visualizar, gerenciar Chaves pertencentes à AWS, usar ou auditar seu uso. No entanto, não é necessário realizar nenhuma ação nem alterar qualquer programa para proteger as chaves que criptografam seus dados.

    Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha. Chaves pertencentes à AWS são totalmente gratuitos (sem taxas mensais ou taxas de uso) e não contam nas AWS KMS cotas da sua conta. Você não precisa criar ou manter a chave ou sua política de chave.

    Para obter mais informações, consulte AWS owned keys no Guia do Desenvolvedor do AWS Key Management Service .

  • Chave gerenciada pelo cliente

    EventBridge suporta o uso de uma simétrica chave gerenciada pelo cliente que você cria, possui e gerencia. Como você tem controle total desse tipo de KMS key, você pode realizar tarefas como:

    • Estabelecer e manter as políticas de chave

    • Estabelecer e manter subsídios e IAM policies

    • Habilitar e desabilitar políticas de chaves

    • Alternar os materiais de criptografia de chave

    • Adicionar etiquetas

    • Criar réplicas de chaves

    • Programar chaves para exclusão

    Para obter mais informações, consulte Chaves gerenciadas pelo cliente no Guia do desenvolvedor do AWS Key Management Service .

    EventBridge suporta chaves multirregionais e acesso a chaves entre contas.

    Chaves gerenciadas pelo cliente incorrem em uma taxa mensal. Para obter detalhes, consulte Preços do AWS Key Management Service e Cotas no Guia do desenvolvedor do AWS Key Management Service .

    nota

    EventBridge não oferece suporte aos seguintes recursos em barramentos de eventos criptografados usando chaves gerenciadas pelo cliente: