Configuración del cifrado en los buses de EventBridge eventos

Cómo especificar una clave administrada por el cliente para el cifrado al crear un bus de eventos (consola)

• Siga estas instrucciones:

  Creación de un bus de eventos.

Cómo especificar una clave administrada por el cliente para el cifrado al crear un bus de eventos (CLI)

• Al llamarcreate-event-bus, utilice la kms-key-identifier opción para especificar la clave gestionada por el cliente que se utilizará EventBridge para el cifrado en el bus de eventos.

  Si lo desea, utilice dead-letter-config para especificar una política de cola de mensajes fallidos (DLQ).

Cómo actualizar la clave de KMS utilizada para el cifrado en un bus de eventos (consola)

1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

2. En el panel de navegación, seleccione Buses de eventos.

3. Elija el bus de eventos que desea actualizar.

4. En la página de detalles del bus de eventos, seleccione la pestaña Cifrado.

5. Elija la clave KMS que se utilizará EventBridge al cifrar los datos del evento almacenados en el bus del evento:

   • Elija Usar Clave propiedad de AWS EventBridge para cifrar los datos mediante un. Clave propiedad de AWS

     Clave propiedad de AWS Se trata de una clave KMS que EventBridge posee y administra para su uso en varias AWS cuentas. En general, a menos que se le pida que audite o controle la clave de cifrado que protege sus recursos, una Clave propiedad de AWS es una buena opción.

     Es la predeterminada.

   • Seleccione Utilizar clave gestionada por el cliente EventBridge para cifrar los datos mediante la clave gestionada por el cliente que especifique o cree.

     Las claves administradas por el cliente son claves KMS en su cuenta de AWS , que usted ha creado, posee y administra. Usted tiene el control total sobre estas claves KMS.

     1. Especifique una clave administrada por el cliente existente o elija Crear una nueva clave de KMS.

        EventBridge muestra el estado de la clave y cualquier alias de clave que se haya asociado a la clave gestionada por el cliente especificada.

     2. Elija la cola de Amazon SQS que se utilizará como cola de mensajes fallidos (DLQ) para este bus de eventos, si lo hay.

        EventBridge envía los eventos que no se hayan cifrado correctamente al DLQ, si está configurado, para que pueda procesarlos más adelante.

Cómo actualizar la clave de KMS utilizada para el cifrado en un bus de eventos (CLI)

• Al llamarupdate-event-bus, utilice la kms-key-identifier opción de especificar la clave gestionada por el cliente que se utilizará EventBridge para el cifrado en el bus de eventos.

  Si lo desea, utilice dead-letter-config para especificar una política de cola de mensajes fallidos (DLQ).

Para actualizar la clave KMS utilizada para el cifrado en el bus de eventos predeterminado, utilice CloudFormation

Como EventBridge aprovisiona automáticamente el bus de eventos predeterminado en tu cuenta, no puedes crearlo mediante una CloudFormation plantilla, como harías normalmente con cualquier recurso que quisieras incluir en una CloudFormation pila. Para incluir el bus de eventos predeterminado en una CloudFormation pila, primero debe importarlo a una pila. Una vez que haya importado el bus de eventos predeterminado a una pila, podrá actualizar las propiedades del bus de eventos según lo desee.

• Siga estas instrucciones:

  Actualización de un bus predeterminado mediante CloudFormation.