Configuration du chiffrement dans EventBridge Pipes - Amazon EventBridge
Configurer le chiffrement des canauxMettre à jour le chiffrement des canaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du chiffrement dans EventBridge Pipes

Vous pouvez spécifier la clé KMS EventBridge à utiliser lors de la création ou de la mise à jour d'un canal.

Spécification de la AWS KMS clé utilisée pour le chiffrement lors de la création d'un canal

Le choix de la AWS KMS clé utilisée pour le chiffrement est une option permettant de créer un canal. La valeur par défaut est d'utiliser le Clé détenue par AWS paramètre fourni par EventBridge.

Pour spécifier une clé de chiffrement gérée par le client lors de la création d'un canal (console)
Pour spécifier une clé gérée par le client pour le chiffrement lors de la création d'un canal (CLI)

  • Lorsque vous appelezcreate-pipe, utilisez l'kms-key-identifieroption pour spécifier la clé gérée par le client EventBridge à utiliser pour le chiffrement sur le bus d'événements.

Mise à jour de la AWS KMS clé utilisée pour le chiffrement sur EventBridge Pipes

Vous pouvez mettre à jour la AWS KMS clé utilisée pour le chiffrement au repos sur un canal existant. Cela inclut notamment les éléments suivants :

  • Passage de la clé par défaut Clé détenue par AWS à une clé gérée par le client.

  • Passage d'une clé gérée par le client à la clé par défaut Clé détenue par AWS.

  • Passer d'une clé gérée par le client à une autre.

Lorsque vous mettez à jour un canal pour utiliser une autre AWS KMS clé, EventBridge déchiffre toutes les données stockées sur le canal, puis les chiffre à l'aide de la nouvelle clé.

Pour mettre à jour la clé KMS utilisée pour le chiffrement sur un canal (console)

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Pipelines.

  3. Choisissez le canal que vous souhaitez mettre à jour.

  4. Sur la page des détails du bus de tuyauterie, choisissez l'onglet Chiffrement.

  5. Choisissez la clé KMS EventBridge à utiliser lors du chiffrement des données stockées sur le canal :

    • Choisissez Utiliser Clé détenue par AWS pour chiffrer EventBridge les données à l'aide d'un Clé détenue par AWS.

      Il s' Clé détenue par AWS agit d'une clé KMS qui EventBridge possède et gère pour être utilisée dans plusieurs AWS comptes. En général, à moins que vous ne soyez obligé d'auditer ou de contrôler la clé de chiffrement qui protège vos ressources, une Clé détenue par AWS est un bon choix.

      Il s’agit de l’option par défaut.

    • Choisissez Utiliser la clé gérée par le client EventBridge pour chiffrer les données à l'aide de la clé gérée par le client que vous spécifiez ou créez.

      Les clés gérées par le client sont des clés KMS de votre AWS compte que vous créez, détenez et gérez. Vous avez un contrôle total sur ces clés KMS.

      1. Spécifiez une clé gérée par le client existante ou choisissez Créer une nouvelle clé KMS.

        EventBridge affiche le statut de la clé et tous les alias de clé associés à la clé gérée par le client spécifiée.

Pour mettre à jour la clé KMS utilisée pour le chiffrement sur un canal (CLI)

  • Lorsque vous appelezupdate-pipe, utilisez l'kms-key-identifieroption pour spécifier la clé gérée par le client EventBridge à utiliser pour chiffrer les données du canal.