Konfiguration der Verschlüsselung in EventBridge Pipes - Amazon EventBridge
Stellen Sie die Pipe-Verschlüsselung einAktualisieren Sie die Pipe-Verschlüsselung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Verschlüsselung in EventBridge Pipes

Sie können den KMS-Schlüssel angeben, der verwendet werden EventBridge soll, wenn Sie eine Pipe erstellen oder aktualisieren.

Angabe des AWS KMS Schlüssels, der für die Verschlüsselung beim Erstellen einer Pipe verwendet wird

Die Auswahl des für die Verschlüsselung verwendeten AWS KMS Schlüssels ist eine Option zum Erstellen einer Pipe. Standardmäßig wird der von AWS-eigener Schlüssel bereitgestellte Wert verwendet EventBridge.

Um beim Erstellen einer Pipe (Konsole) einen vom Kunden verwalteten Schlüssel für die Verschlüsselung anzugeben
So geben Sie beim Erstellen einer Pipe (CLI) einen vom Kunden verwalteten Schlüssel für die Verschlüsselung an

  • Verwenden Sie beim Aufrufen die kms-key-identifier Optioncreate-pipe, um den vom Kunden verwalteten Schlüssel anzugeben EventBridge , der für die Verschlüsselung auf dem Event-Bus verwendet werden soll.

Aktualisierung des AWS KMS Schlüssels, der für die Verschlüsselung auf EventBridge Pipes verwendet wird

Sie können den AWS KMS Schlüssel, der für die Verschlüsselung im Ruhezustand verwendet wird, auf einer vorhandenen Pipe aktualisieren. Dies umfasst:

  • Wechsel vom Standardschlüssel AWS-eigener Schlüssel zu einem vom Kunden verwalteten Schlüssel.

  • Wechsel von einem vom Kunden verwalteten Schlüssel zum Standardschlüssel AWS-eigener Schlüssel.

  • Wechsel von einem vom Kunden verwalteten Schlüssel zu einem anderen.

Wenn Sie eine Pipe so aktualisieren, dass sie einen anderen AWS KMS Schlüssel verwendet, werden alle auf der Pipe gespeicherten Daten EventBridge entschlüsselt und anschließend mit dem neuen Schlüssel verschlüsselt.

Um den KMS-Schlüssel zu aktualisieren, der für die Verschlüsselung auf einer Pipe (Konsole) verwendet wird

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich die Option Pipes aus.

  3. Wählen Sie die Pipe aus, die Sie aktualisieren möchten.

  4. Wählen Sie auf der Seite mit den Pipebus-Details die Registerkarte Verschlüsselung aus.

  5. Wählen Sie den KMS-Schlüssel aus EventBridge , der bei der Verschlüsselung der auf der Pipe gespeicherten Daten verwendet werden soll:

    • Wählen Sie Verwenden AWS-eigener Schlüssel für EventBridge , um die Daten mit einem zu verschlüsseln. AWS-eigener Schlüssel

      Dies AWS-eigener Schlüssel ist ein KMS-Schlüssel, der mehrere Konten EventBridge besitzt und für die Verwendung in mehreren AWS Konten verwaltet wird. Im Allgemeinen gilt: Sofern Sie nicht verpflichtet sind, den Verschlüsselungsschlüssel, der Ihre Ressourcen schützt, zu überprüfen oder zu kontrollieren, AWS-eigener Schlüssel ist an eine gute Wahl.

      Dies ist die Standardeinstellung.

    • Wählen Sie Kundenverwalteten Schlüssel verwenden für EventBridge , um die Daten mit dem vom Kunden verwalteten Schlüssel zu verschlüsseln, den Sie angeben oder erstellen.

      Kundenverwaltete Schlüssel sind KMS-Schlüssel in Ihrem AWS Konto, die Sie erstellen, besitzen und verwalten. Sie haben die volle Kontrolle über diese KMS-Schlüssel.

      1. Geben Sie einen vorhandenen, vom Kunden verwalteten Schlüssel an, oder wählen Sie Neuen KMS-Schlüssel erstellen aus.

        EventBridge zeigt den Schlüsselstatus und alle Schlüsselaliase an, die dem angegebenen vom Kunden verwalteten Schlüssel zugeordnet wurden.

So aktualisieren Sie den KMS-Schlüssel, der für die Verschlüsselung auf einer Pipe verwendet wird (CLI)

  • Verwenden Sie beim Aufrufen die kms-key-identifier Optionupdate-pipe, um den vom Kunden verwalteten Schlüssel anzugeben, der für EventBridge die Verschlüsselung von Pipe-Daten verwendet werden soll.