KMS key Amazon 中的数据加密选项 EventBridge - Amazon EventBridge

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

KMS key Amazon 中的数据加密选项 EventBridge

EventBridge 使用 AWS 拥有的密钥 对存储在事件总线上的 AWS 服务事件进行加密。

对于每条事件总线,您可以选择用于加密存储在该总线上的自定义事件和合作伙伴事件的 KMS key EventBridge 使用类型:

  • AWS 拥有的密钥

    默认情况下,使用下的 256 位高级加密标准 (AES-256) EventBridge 对数据进行加密 AWS 拥有的密钥,这有助于保护您的数据免遭未经授权的访问。

    您无法查看、管理 AWS 拥有的密钥、使用或审核其使用情况。但是,无需采取任何措施或更改任何计划即可保护用于加密数据的密钥。

    通常,除非要求您审核或控制保护资源的加密密钥, AWS 拥有的密钥 否则不妨选择。 AWS 拥有的密钥 完全免费(无月费或使用费),且不计入您账户的 AWS KMS 配额。您不必创建或维护该密钥或其密钥策略。

    有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的 AWS 自有密钥

  • 客户托管式密钥

    EventBridge 支持使用由您创建、拥有和管理的对 客户托管式密钥 称。由于您可以完全控制这种类型 KMS key,因此可以执行以下任务:

    • 制定和维护关键策略

    • 制定和维护IAM政策和补助金

    • 启用和禁用密钥策略

    • 轮换加密材料

    • 添加标签

    • 创建密钥别名

    • 安排密钥删除

    有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的 客户自主管理型密钥

    EventBridge 支持多区域密钥跨账户访问密钥。

    客户自主管理型密钥 会产生月费。有关详细信息,请参阅《AWS Key Management Service 开发者指南》中的AWS Key Management Service 定价配额

    注意

    EventBridge 不支持使用以下方式加密的事件总线上的以下功能 客户自主管理型密钥:

    有关更多信息,请参阅 加密事件