Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mantener el acceso a la clave de AWS KMS cifrado en EventBridge
Para garantizar que EventBridge siempre se mantenga el acceso a la clave gestionada por el cliente necesaria:
-
No elimine ninguna clave administrada por el cliente hasta que esté seguro de que se han procesado todos los eventos cifrados que tenía.
Cuando realice alguna de las siguientes operaciones, conserve el material clave anterior para asegurarse de que EventBridge puede seguir utilizándolo para los recursos anteriormente cifrados:
En general, si está pensando en eliminar una AWS KMS clave, desactívela primero y configure una CloudWatch alarma o un mecanismo similar para asegurarse de que nunca necesitará usar la clave para descifrar los datos cifrados.
-
No elimine la política de claves que proporciona EventBridge los permisos para usar la clave.
Otras consideraciones incluyen las siguientes:
-
Especifique claves administradas por el cliente para los destinos de las reglas, según corresponda.
Cuando se EventBridge envía un evento a un objetivo de regla, el evento se envía mediante Transport Layer Security (TLS). Sin embargo, el cifrado que se aplique al evento cuando se almacene en el destino depende del cifrado que haya configurado en el propio destino.
