Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Maintien AWS KMS de l'accès aux clés de chiffrement dans EventBridge
Pour garantir l' EventBridge accès permanent à la clé gérée par le client nécessaire :
-
Ne supprimez pas une clé gérée par le client tant que vous n'êtes pas certain que toutes les ressources chiffrées avec cette clé ont été traitées.
Lorsque vous effectuez l'une des opérations suivantes, conservez le contenu clé précédent pour vous assurer que EventBridge vous pouvez continuer à l'utiliser pour des ressources précédemment chiffrées :
En général, si vous envisagez de supprimer une AWS KMS clé, désactivez-la d'abord et configurez une CloudWatch alarme ou un mécanisme similaire pour être certain de ne jamais avoir à utiliser la clé pour déchiffrer des données chiffrées.
-
Ne supprimez pas la politique clé qui autorise EventBridge l'utilisation de la clé.
Les autres considérations incluent :
-
Spécifiez les clés gérées par le client pour les cibles des règles, le cas échéant.
Lors de l' EventBridge envoi d'un événement à une cible de règles, l'événement est envoyé à l'aide du protocole TLS (Transport Layer Security). Toutefois, le type de chiffrement appliqué à l'événement tel qu'il est stocké sur la cible dépend du chiffrement que vous avez configuré sur la cible elle-même.
