Configuration du chiffrement sur les bus EventBridge d'événements - Amazon EventBridge
Configurer le chiffrement lors de la création d'un bus d'événementsMettre à jour le chiffrement sur un bus d'événements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du chiffrement sur les bus EventBridge d'événements

Vous pouvez spécifier la clé KMS EventBridge à utiliser lors de la création ou de la mise à jour d'un bus d'événements. Vous pouvez également mettre à jour le bus d'événements par défaut pour utiliser également une clé gérée par le client.

Spécification de la AWS KMS clé utilisée pour le chiffrement lors de la création d'un bus d'événements

Le choix de la AWS KMS clé utilisée pour le chiffrement fait partie de la création d'un bus d'événements. La valeur par défaut est d'utiliser le Clé détenue par AWS paramètre fourni par EventBridge.

Pour spécifier une clé gérée par le client à des fins de chiffrement lors de la création d'un bus d'événements (console)
Pour spécifier une clé gérée par le client à des fins de chiffrement lors de la création d'un bus d'événements (CLI)

  • Lorsque vous appelezcreate-event-bus, utilisez l'kms-key-identifieroption pour spécifier la clé gérée par le client EventBridge à utiliser pour le chiffrement sur le bus d'événements.

    Utilisez-le éventuellement dead-letter-config pour spécifier une file d'attente de lettres mortes (DLQ).

Mise à jour de la AWS KMS clé utilisée pour le chiffrement sur un bus d'événements

Vous pouvez mettre à jour la AWS KMS clé utilisée pour le chiffrement au repos sur un bus d'événements existant. Cela inclut notamment les éléments suivants :

  • Passage de la clé par défaut Clé détenue par AWS à une clé gérée par le client.

  • Passage d'une clé gérée par le client à la clé par défaut Clé détenue par AWS.

  • Passer d'une clé gérée par le client à une autre.

Lorsque vous mettez à jour un bus d'événements pour utiliser une AWS KMS clé différente, EventBridge déchiffre toutes les données stockées sur le bus d'événements, puis les chiffre à l'aide de la nouvelle clé.

Pour mettre à jour la clé KMS utilisée pour le chiffrement sur un bus d'événements (console)

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, sélectionnez Event Buses (Bus d’événements).

  3. Choisissez le bus d'événements que vous souhaitez mettre à jour.

  4. Sur la page des détails du bus d'événements, choisissez l'onglet Chiffrement.

  5. Choisissez la clé KMS EventBridge à utiliser lors du chiffrement des données d'événements stockées sur le bus d'événements :

    • Choisissez Utiliser Clé détenue par AWS pour chiffrer EventBridge les données à l'aide d'un Clé détenue par AWS.

      Il s' Clé détenue par AWS agit d'une clé KMS qui EventBridge possède et gère pour être utilisée dans plusieurs AWS comptes. En général, à moins que vous ne soyez obligé d'auditer ou de contrôler la clé de chiffrement qui protège vos ressources, une Clé détenue par AWS est un bon choix.

      Il s’agit de l’option par défaut.

    • Choisissez Utiliser la clé gérée par le client EventBridge pour chiffrer les données à l'aide de la clé gérée par le client que vous spécifiez ou créez.

      Les clés gérées par le client sont des clés KMS de votre compte AWS que vous créez, possédez et gérez. Vous avez un contrôle total sur ces clés KMS.

      1. Spécifiez une clé gérée par le client existante ou choisissez Créer une nouvelle clé KMS.

        EventBridge affiche le statut de la clé et tous les alias de clé associés à la clé gérée par le client spécifiée.

      2. Choisissez la file d'attente Amazon SQS à utiliser comme file d'attente de lettres mortes (DLQ) pour ce bus d'événements, le cas échéant.

        EventBridge envoie les événements qui ne sont pas correctement chiffrés au DLQ, s'il est configuré, afin que vous puissiez les traiter ultérieurement.

Pour mettre à jour la clé KMS utilisée pour le chiffrement sur un bus d'événements (CLI)

  • Lorsque vous appelezupdate-event-bus, utilisez l'kms-key-identifieroption pour spécifier la clé gérée par le client EventBridge à utiliser pour le chiffrement sur le bus d'événements.

    Utilisez-le éventuellement dead-letter-config pour spécifier une file d'attente de lettres mortes (DLQ).

Pour mettre à jour la clé KMS utilisée pour le chiffrement sur le bus d'événements par défaut, en utilisant CloudFormation

Étant donné EventBridge que le bus d'événements par défaut est automatiquement intégré à votre compte, vous ne pouvez pas le créer à l'aide d'un CloudFormation modèle, comme vous le feriez normalement pour toute ressource que vous souhaitez inclure dans une CloudFormation pile. Pour inclure le bus d'événements par défaut dans une CloudFormation pile, vous devez d'abord l'importer dans une pile. Une fois que vous avez importé le bus d'événements par défaut dans une pile, vous pouvez mettre à jour les propriétés du bus d'événements comme vous le souhaitez.