Criptografando dados do EventBridge Pipes com chaves AWS KMS - Amazon EventBridge
Defina a criptografia ao criar um canalAtualizar a criptografia em um pipe

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografando dados do EventBridge Pipes com chaves AWS KMS

Você pode especificar que EventBridge o uso de chave gerenciada pelo cliente a para criptografar dados de pipe armazenados em repouso, em vez de usar um Chave pertencente à AWS as é o padrão. Você pode especificar um chave gerenciada pelo cliente ao criar ou atualizar um canal. Para obter mais informações sobre os tipos de chaves, consulteKMS key opções.

Os dados do pipe EventBridge criptografados em repouso incluem:

Especificando a AWS KMS chave usada para criptografia ao criar um canal

Escolher a AWS KMS chave usada para criptografia é uma opção para criar um canal. O padrão é usar o Chave pertencente à AWS fornecido por EventBridge.

Para especificar um chave gerenciada pelo cliente para criptografia ao criar um pipe (console)
Para especificar um chave gerenciada pelo cliente para criptografia ao criar um pipe (CLI)

  • Ao ligarcreate-pipe, use a kms-key-identifier opção para especificar o chave gerenciada pelo cliente for EventBridge a ser usado para criptografia no barramento de eventos.

Atualizando a AWS KMS chave usada para criptografia no EventBridge Pipes

Você pode atualizar a AWS KMS chave que está sendo usada para criptografia em repouso em um canal existente. Isso inclui:

  • Mudando do padrão Chave pertencente à AWS para um chave gerenciada pelo cliente.

  • Mudando de chave gerenciada pelo cliente a para o padrão Chave pertencente à AWS.

  • Mudando de um chave gerenciada pelo cliente para outro.

Quando você atualiza um canal para usar uma AWS KMS chave diferente, EventBridge descriptografa todos os dados armazenados no canal e os criptografa usando a nova chave.

Para atualizar o KMS key usado para criptografia em um pipe (console)

  1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Pipes.

  3. Escolha o tubo que você deseja atualizar.

  4. Na página de detalhes do pipe bus, escolha a guia Criptografia.

  5. Escolha o KMS key EventBridge para usar ao criptografar os dados armazenados no pipe:

    • Escolha Usar Chave pertencente à AWS EventBridge para criptografar os dados usando um Chave pertencente à AWS.

      Chave pertencente à AWS É um KMS key que EventBridge possui e gerencia para uso em várias AWS contas. Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha.

      Esse é o padrão.

    • Escolha Usar chave gerenciada pelo cliente EventBridge para criptografar os dados usando o chave gerenciada pelo cliente que você especifica ou cria.

      Chaves gerenciadas pelo cliente estão KMS keys na sua AWS conta que você cria, possui e gerencia. Você tem controle total sobre eles KMS keys.

      1. Especifique um existente chave gerenciada pelo cliente ou escolha Criar um novo KMS key.

        EventBridge exibe o status da chave e todos os aliases de chave associados ao especificado chave gerenciada pelo cliente.

Para atualizar o KMS key usado para criptografia em um pipe (CLI)

  • Ao chamarupdate-pipe, use a kms-key-identifier opção para especificar o chave gerenciada pelo cliente for a EventBridge ser usado para criptografar dados de pipe.