Opciones de claves de KMS para el cifrado de datos en Amazon EventBridge - Amazon EventBridge

Opciones de claves de KMS para el cifrado de datos en Amazon EventBridge

EventBridge utiliza una Clave propiedad de AWS para cifrar los datos almacenados en los recursos. Para cada recurso, puede elegir el tipo de clave de KMS que debe usar EventBridge para cifrar los datos:

  • Clave propiedad de AWS

    De forma predeterminada, EventBridge cifra los datos mediante el cifrado estándar avanzado de 256 bits (AES-256) bajo una Clave propiedad de AWS que ayuda a proteger los datos de cualquier acceso no autorizado.

    No puede ver, administrar o usar las Claves propiedad de AWS, ni auditar su uso. Sin embargo, no tiene que realizar ninguna acción ni cambiar ningún programa para proteger las claves que cifran sus datos.

    En general, a menos que se le pida que audite o controle la clave de cifrado que protege sus recursos, una Clave propiedad de AWS es una buena opción. Las Claves propiedad de AWS son completamente gratuitas (sin cuotas mensuales ni tarifas de uso), no se tienen en cuenta para las cuotas de AWS KMS para su cuenta. No es necesario crear ni mantener la clave ni su política de claves.

    Para obtener más información, consulte las claves propiedad de AWS en la Guía para desarrolladores de AWS Key Management Service.

  • Clave administrada por el cliente

    EventBridge admite el uso de una clave simétrica administrada por el cliente que haya creado, posea y administre usted. Como tiene el control total de este tipo de clave de KMS, puede realizar tareas como las siguientes:

    • Establecer y mantener políticas de claves

    • Establecer y mantener concesiones y políticas de IAM

    • Habilitar y deshabilitar políticas de claves

    • Rotar el material criptográfico

    • Agregar etiquetas.

    • Crear alias de clave

    • Programar la eliminación de claves

    Para obtener más información, consulte las claves administradas por el cliente en la  Guía para desarrolladores de AWS Key Management Service.

    EventBridge admite claves multirregionales y el acceso entre cuentas de las claves.

    Las claves administradas por el cliente conllevan una cuota mensual. Para obtener más información, consulte Precios y cuotas de AWS Key Management Service en la Guía para desarrolladores de AWS Key Management Service.

    nota

    EventBridge no admite la detección de esquemas en buses de eventos cifrados mediante claves administradas por el cliente.