Mengkonfigurasi enkripsi pada bus EventBridge acara - Amazon EventBridge
Setel enkripsi saat membuat bus acaraPerbarui enkripsi pada bus acara

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi enkripsi pada bus EventBridge acara

Anda dapat menentukan kunci KMS EventBridge untuk digunakan ketika Anda membuat atau memperbarui bus acara. Anda juga dapat memperbarui bus acara default untuk menggunakan kunci yang dikelola pelanggan juga.

Menentukan AWS KMS kunci yang digunakan untuk enkripsi saat membuat bus acara

Memilih AWS KMS kunci yang digunakan untuk enkripsi adalah bagian dari pembuatan bus acara. Defaultnya adalah menggunakan yang Kunci milik AWS disediakan oleh EventBridge.

Untuk menentukan kunci terkelola pelanggan untuk enkripsi saat membuat bus acara (konsol)
Untuk menentukan kunci terkelola pelanggan untuk enkripsi saat membuat bus acara (CLI)

  • Saat meneleponcreate-event-bus, gunakan kms-key-identifier opsi untuk menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan untuk enkripsi di bus acara.

    Secara opsional, gunakan dead-letter-config untuk menentukan antrian huruf mati (DLQ).

Memperbarui AWS KMS kunci yang digunakan untuk enkripsi pada bus acara

Anda dapat memperbarui AWS KMS kunci yang digunakan untuk enkripsi saat istirahat di bus acara yang ada. Hal ini mencakup:

  • Mengubah dari default Kunci milik AWS ke kunci yang dikelola pelanggan.

  • Mengubah dari kunci yang dikelola pelanggan ke default Kunci milik AWS.

  • Mengubah dari satu kunci yang dikelola pelanggan ke yang lain.

Saat Anda memperbarui bus acara untuk menggunakan AWS KMS kunci yang berbeda, EventBridge dekripsi data apa pun yang disimpan di bus acara dan kemudian mengenkripsi menggunakan kunci baru.

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada bus acara (konsol)

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Di panel navigasi, pilih Bus peristiwa.

  3. Pilih bus acara yang ingin Anda perbarui.

  4. Pada halaman detail bus acara, pilih tab Enkripsi.

  5. Pilih kunci KMS EventBridge untuk digunakan saat mengenkripsi data peristiwa yang disimpan di bus acara:

    • Pilih Gunakan Kunci milik AWS EventBridge untuk mengenkripsi data menggunakan file Kunci milik AWS.

      Ini Kunci milik AWS adalah kunci KMS yang EventBridge memiliki dan mengelola untuk digunakan di beberapa AWS akun. Secara umum, kecuali Anda diminta untuk mengaudit atau mengontrol kunci enkripsi yang melindungi sumber daya Anda, a Kunci milik AWS adalah pilihan yang baik.

      Ini adalah opsi default.

    • Pilih Gunakan kunci terkelola pelanggan EventBridge untuk mengenkripsi data menggunakan kunci terkelola pelanggan yang Anda tentukan atau buat.

      Kunci yang dikelola pelanggan adalah kunci KMS di akun AWS Anda yang Anda buat, miliki, dan kelola. Anda memiliki kontrol penuh atas kunci KMS ini.

      1. Tentukan kunci terkelola pelanggan yang sudah ada, atau pilih Buat kunci KMS baru.

        EventBridge menampilkan status kunci dan alias kunci apa pun yang telah dikaitkan dengan kunci terkelola pelanggan yang ditentukan.

      2. Pilih antrean Amazon SQS untuk digunakan sebagai antrian huruf mati (DLQ) untuk bus acara ini, jika ada.

        EventBridge mengirimkan peristiwa yang tidak berhasil dienkripsi ke DLQ, jika dikonfigurasi, sehingga Anda dapat memprosesnya nanti.

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada bus acara (CLI)

  • Saat meneleponupdate-event-bus, gunakan kms-key-identifier opsi untuk menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan untuk enkripsi di bus acara.

    Secara opsional, gunakan dead-letter-config untuk menentukan antrian huruf mati (DLQ).

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada bus acara default, menggunakan CloudFormation

Karena EventBridge menyediakan bus acara default ke akun Anda secara otomatis, Anda tidak dapat membuatnya menggunakan CloudFormation templat, seperti biasanya untuk sumber daya apa pun yang ingin Anda sertakan dalam CloudFormation tumpukan. Untuk menyertakan bus acara default dalam CloudFormation tumpukan, Anda harus terlebih dahulu mengimpornya ke tumpukan. Setelah Anda mengimpor bus acara default ke tumpukan, Anda kemudian dapat memperbarui properti bus acara seperti yang diinginkan.