本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EventBridge 中的靜態加密
EventBridge 與 AWS Key Management Service (KMS) 整合,提供透明的伺服器端加密。依預設加密靜態資料,有助於降低保護敏感資料所涉及的營運開銷和複雜性。同時,其可讓您建置符合嚴格加密合規性和法規要求的安全應用程式。
下表依資源列出 EventBridge 靜態加密的成品:
| Resource | 詳細資訊 | AWS 擁有的金鑰 | 客戶受管金鑰 |
|---|---|---|---|
支援 |
不支援 |
||
支援 |
不支援 |
||
|
事件資料包含事件 EventBridge 不會加密事件中繼資料。如需事件中繼資料的詳細資訊,請參閱 AWS 事件參考中的服務事件中繼資料。 |
支援 |
不支援 |
|
|
事件資料包含事件 EventBridge 不會加密事件中繼資料。如需事件中繼資料的詳細資訊,請參閱 AWS 事件參考中的服務事件中繼資料。 |
支援 |
支援 |
|
事件模式 (事件匯流排) |
支援 |
不支援 |
|
輸入轉換器 (事件匯流排) |
支援 |
不支援 |
|
|
包括: 流經管道的事件絕不會靜態存放。 |
支援 |
支援 |
根據預設, EventBridge 會使用 AWS 擁有的金鑰 來加密資料。您可以改為指定 EventBridge 讓 客戶受管金鑰 用於特定資源。
重要
我們強烈建議您絕對不要將機密或敏感資訊放在下列成品中,因為這些成品不會靜態加密:
事件匯流排名稱
規則名稱
共用資源,例如標籤
