Ereignisverschlüsselung für verwaltete Regeln in EventBridge

AWS Dienste können in Ihrem AWS Konto Event-Bus-Regeln erstellen und verwalten, die für bestimmte Funktionen in diesen Diensten benötigt werden. Im Rahmen einer verwalteten Regel kann der AWS Dienst angeben, dass der vom Kunden verwaltete Schlüssel EventBridge verwendet wird, der für das Regelziel angegeben ist. Auf diese Weise können Sie je nach Regelziel flexibel angeben, welcher vom Kunden verwaltete Schlüssel verwendet werden soll.

In diesen Fällen wird, sobald ein benutzerdefiniertes Ereignis oder ein Partnerereignis mit der verwalteten Regel übereinstimmt, der vom Kunden verwaltete Zielschlüssel EventBridge verwendet, der in der verwalteten Regel angegeben ist, um das Ereignis zu verschlüsseln, bis es an das Regelziel gesendet wird. Dies gilt unabhängig davon, ob der Event-Bus so konfiguriert wurde, dass er seinen eigenen, vom Kunden verwalteten Schlüssel für die Verschlüsselung verwendet. Dies ist auch dann der Fall, wenn das Ziel der verwalteten Regel ein anderer Ereignisbus ist und für diesen Ereignisbus ein eigener, vom Kunden verwalteter Schlüssel für die Verschlüsselung angegeben ist. EventBridge verwendet weiterhin den vom Zielkunden verwalteten Schlüssel, der in der verwalteten Regel angegeben ist, bis das Ereignis an ein Ziel gesendet wird, bei dem es sich nicht um einen Event-Bus handelt.

In Fällen, in denen das Regelziel ein Event-Bus in einer anderen Region ist, müssen Sie einen Schlüssel für mehrere Regionen angeben. Der Event-Bus in der ersten Region verschlüsselt das Ereignis mithilfe des vom Kunden verwalteten Schlüssels, der in der verwalteten Regel angegeben ist. Anschließend sendet er das Ereignis an den Ziel-Event-Bus in der zweiten Region. Dieser Eventbus muss in der Lage sein, den vom Kunden verwalteten Schlüssel weiter zu verwenden, bis er das Ereignis an sein Ziel sendet.