Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aufrechterhaltung des Zugriffs auf den AWS KMS Verschlüsselungsschlüssel in EventBridge
Um sicherzustellen, dass Sie EventBridge immer Zugriff auf den erforderlichen, vom Kunden verwalteten Schlüssel haben, gehen Sie wie folgt vor:
-
Löschen Sie einen vom Kunden verwalteten Schlüssel erst, wenn Sie sicher sind, dass alle damit verschlüsselten Ressourcen verarbeitet wurden.
Wenn Sie einen der folgenden Vorgänge ausführen, behalten Sie das vorherige Schlüsselmaterial bei, um sicherzustellen, dass es weiterhin für zuvor verschlüsselte Ressourcen verwendet werden EventBridge kann:
Generell gilt: Wenn Sie erwägen, einen AWS KMS Schlüssel zu löschen, deaktivieren Sie ihn zunächst und stellen Sie einen CloudWatch Alarm oder einen ähnlichen Mechanismus ein, um sicherzustellen, dass Sie den Schlüssel niemals zum Entschlüsseln verschlüsselter Daten verwenden müssen.
-
Löschen Sie nicht die Schlüsselrichtlinie, die die Berechtigungen zur Verwendung EventBridge des Schlüssels bereitstellt.
Zu den weiteren Überlegungen gehören:
-
Geben Sie gegebenenfalls vom Kunden verwaltete Schlüssel für Regelziele an.
Wenn ein Ereignis EventBridge an ein Regelziel gesendet wird, wird das Ereignis mithilfe von Transport Layer Security (TLS) gesendet. Welche Verschlüsselung auf das Ereignis angewendet wird, da es auf dem Ziel gespeichert ist, hängt jedoch von der Verschlüsselung ab, die Sie auf dem Ziel selbst konfiguriert haben.
