Konfiguration der Verschlüsselung auf EventBridge Event-Bussen - Amazon EventBridge
Stellen Sie die Verschlüsselung ein, wenn Sie einen Event-Bus erstellenAktualisieren Sie die Verschlüsselung auf einem Event-Bus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Verschlüsselung auf EventBridge Event-Bussen

Sie können den KMS-Schlüssel angeben, der verwendet werden EventBridge soll, wenn Sie einen Event-Bus erstellen oder aktualisieren. Sie können den Standard-Event-Bus auch so aktualisieren, dass er auch einen vom Kunden verwalteten Schlüssel verwendet.

Angabe des AWS KMS Schlüssels, der für die Verschlüsselung verwendet wird, wenn ein Event-Bus erstellt wird

Die Auswahl des für die Verschlüsselung verwendeten AWS KMS Schlüssels ist Teil der Erstellung eines Event-Busses. Standardmäßig wird der von AWS-eigener Schlüssel bereitgestellte Wert verwendet EventBridge.

Um bei der Erstellung eines Event-Busses (Konsole) einen vom Kunden verwalteten Schlüssel für die Verschlüsselung anzugeben
So geben Sie einen vom Kunden verwalteten Schlüssel für die Verschlüsselung bei der Erstellung eines Event Bus (CLI) an

  • Verwenden Sie beim Aufrufen die kms-key-identifier Optioncreate-event-bus, um den vom Kunden verwalteten Schlüssel anzugeben EventBridge , der für die Verschlüsselung auf dem Event-Bus verwendet werden soll.

    Verwenden Sie diese Option optional, dead-letter-config um eine Warteschlange mit unerlaubten Briefen (DLQ) anzugeben.

Aktualisierung des AWS KMS Schlüssels, der für die Verschlüsselung auf einem Event-Bus verwendet wird

Sie können den AWS KMS Schlüssel, der für die Verschlüsselung im Ruhezustand verwendet wird, auf einem vorhandenen Event-Bus aktualisieren. Dies umfasst:

  • Wechsel vom Standardschlüssel AWS-eigener Schlüssel zu einem vom Kunden verwalteten Schlüssel.

  • Wechsel von einem vom Kunden verwalteten Schlüssel zum Standardschlüssel AWS-eigener Schlüssel.

  • Wechsel von einem vom Kunden verwalteten Schlüssel zu einem anderen.

Wenn Sie einen Event-Bus so aktualisieren, dass er einen anderen AWS KMS Schlüssel verwendet, werden alle auf dem Event-Bus gespeicherten Daten EventBridge entschlüsselt und anschließend mit dem neuen Schlüssel verschlüsselt.

Um den KMS-Schlüssel zu aktualisieren, der für die Verschlüsselung auf einem Event-Bus (Konsole) verwendet wird

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich die Option Event Buses (Ereignisbusse) aus.

  3. Wählen Sie den Event-Bus aus, den Sie aktualisieren möchten.

  4. Wählen Sie auf der Detailseite des Event-Busses die Registerkarte Verschlüsselung aus.

  5. Wählen Sie den KMS-Schlüssel aus EventBridge , der bei der Verschlüsselung der auf dem Event-Bus gespeicherten Ereignisdaten verwendet werden soll:

    • Wählen Sie Verwenden AWS-eigener Schlüssel für EventBridge , um die Daten mit einem zu verschlüsseln. AWS-eigener Schlüssel

      Dies AWS-eigener Schlüssel ist ein KMS-Schlüssel, der mehrere Konten EventBridge besitzt und für die Verwendung in mehreren AWS Konten verwaltet wird. Im Allgemeinen gilt: Sofern Sie nicht verpflichtet sind, den Verschlüsselungsschlüssel, der Ihre Ressourcen schützt, zu überprüfen oder zu kontrollieren, AWS-eigener Schlüssel ist an eine gute Wahl.

      Dies ist die Standardeinstellung.

    • Wählen Sie Kundenverwalteten Schlüssel verwenden für EventBridge , um die Daten mit dem von Ihnen angegebenen oder erstellten kundenverwalteten Schlüssel zu verschlüsseln.

      Kundenverwaltete Schlüssel sind KMS-Schlüssel in Ihrem AWS , die Sie erstellen, besitzen und verwalten. Sie haben die volle Kontrolle über diese KMS-Schlüssel.

      1. Geben Sie einen vorhandenen, vom Kunden verwalteten Schlüssel an, oder wählen Sie Neuen KMS-Schlüssel erstellen.

        EventBridge zeigt den Schlüsselstatus und alle Schlüsselaliase an, die dem angegebenen vom Kunden verwalteten Schlüssel zugeordnet wurden.

      2. Wählen Sie die Amazon SQS SQS-Warteschlange, die als Dead-Letter-Warteschlange (DLQ) für diesen Event-Bus verwendet werden soll, falls vorhanden.

        EventBridge sendet Ereignisse, die nicht erfolgreich verschlüsselt wurden, an den DLQ, sofern konfiguriert, sodass Sie sie später verarbeiten können.

So aktualisieren Sie den KMS-Schlüssel, der für die Verschlüsselung auf einem Event Bus (CLI) verwendet wird

  • Verwenden Sie beim Anrufen die kms-key-identifier Optionupdate-event-bus, um den vom Kunden verwalteten Schlüssel anzugeben EventBridge , der für die Verschlüsselung auf dem Event-Bus verwendet werden soll.

    Verwenden Sie diese Option optional, dead-letter-config um eine Warteschlange mit unerlaubten Briefen (DLQ) anzugeben.

Um den KMS-Schlüssel, der für die Verschlüsselung auf dem Standardereignisbus verwendet wird, zu aktualisieren, verwenden Sie CloudFormation

Da EventBridge der Standardereignisbus Ihrem Konto automatisch zugewiesen wird, können Sie ihn nicht mithilfe einer CloudFormation Vorlage erstellen, wie Sie es normalerweise für jede Ressource tun würden, die Sie in einen CloudFormation Stapel aufnehmen möchten. Um den Standard-Event-Bus in einen CloudFormation Stack aufzunehmen, müssen Sie ihn zuerst in einen Stack importieren. Nachdem Sie den Standard-Event-Bus in einen Stack importiert haben, können Sie die Eigenschaften des Event-Busses nach Bedarf aktualisieren.