Configurar el cifrado en EventBridge Pipes - Amazon EventBridge
Definición del cifrado de las canalizacionesActualización del cifrado de las canalizaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar el cifrado en EventBridge Pipes

Puede especificar la clave KMS que se utilizará EventBridge al crear o actualizar una tubería.

Especificar la AWS KMS clave utilizada para el cifrado al crear una canalización

La elección de la AWS KMS clave utilizada para el cifrado es una opción para crear una canalización. La opción predeterminada es usar la Clave propiedad de AWS proporcionada por EventBridge.

Cómo especificar una clave administrada por el cliente para el cifrado al crear una canalización (consola)
Cómo especificar una clave administrada por el cliente para el cifrado al crear una canalización (CLI)

  • Al llamarcreate-pipe, utilice la kms-key-identifier opción para especificar la clave gestionada por el cliente que se utilizará EventBridge para el cifrado en el bus de eventos.

Actualización de la AWS KMS clave utilizada para el cifrado en EventBridge Pipes

Puede actualizar la AWS KMS clave que se utiliza para el cifrado en reposo en una tubería existente. Esto incluye:

  • Cambiar de la clave predeterminada Clave propiedad de AWS a una clave gestionada por el cliente.

  • Cambiar de una clave gestionada por el cliente a la predeterminada Clave propiedad de AWS.

  • Cambiar de una clave administrada por el cliente a otra

Al actualizar una canalización para usar una AWS KMS clave diferente, EventBridge descifra todos los datos almacenados en la canalización y, a continuación, los cifra con la nueva clave.

Cómo actualizar la clave de KMS utilizada para el cifrado en una canalización (consola)

  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, elija Canalizaciones.

  3. Elija la canalización que desea actualizar.

  4. En la página de detalles de la canalización, seleccione la pestaña Cifrado.

  5. Elija la clave KMS que se utilizará EventBridge al cifrar los datos almacenados en Pipe:

    • Elija Usar Clave propiedad de AWS EventBridge para cifrar los datos mediante un. Clave propiedad de AWS

      Clave propiedad de AWS Se trata de una clave KMS que EventBridge posee y administra para su uso en varias AWS cuentas. En general, a menos que tenga que auditar o controlar la clave de cifrado que protege sus recursos, an Clave propiedad de AWS es una buena opción.

      Es la opción predeterminada.

    • Seleccione Utilizar clave gestionada por el cliente EventBridge para cifrar los datos mediante la clave gestionada por el cliente que especifique o cree.

      Las claves administradas por el cliente son claves de KMS de su AWS cuenta que usted crea, posee y administra. Usted tiene el control total sobre estas claves KMS.

      1. Especifique una clave administrada por el cliente existente o elija Crear una nueva clave de KMS.

        EventBridge muestra el estado de la clave y cualquier alias clave que se haya asociado a la clave administrada por el cliente especificada.

Cómo actualizar la clave de KMS utilizada para el cifrado en una canalización (CLI)

  • Al llamarupdate-pipe, utilice la kms-key-identifier opción para especificar la clave gestionada por el cliente que se utilizará EventBridge para cifrar los datos de la canalización.