Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mempertahankan AWS KMS akses kunci enkripsi di EventBridge
Untuk memastikan EventBridge selalu mempertahankan akses ke kunci yang dikelola pelanggan yang diperlukan:
-
Jangan menghapus kunci yang dikelola pelanggan sampai Anda yakin semua sumber daya yang dienkripsi dengannya telah diproses.
Saat Anda melakukan salah satu operasi berikut, simpan materi kunci sebelumnya untuk memastikan EventBridge dapat terus menggunakannya untuk sumber daya yang dienkripsi sebelumnya:
Secara umum, Jika Anda mempertimbangkan untuk menghapus AWS KMS kunci, nonaktifkan terlebih dahulu dan setel CloudWatch alarm atau mekanisme serupa untuk memastikan bahwa Anda tidak perlu menggunakan kunci untuk mendekripsi data terenkripsi.
-
Jangan hapus kebijakan kunci yang memberikan EventBridge izin untuk menggunakan kunci.
Pertimbangan lain meliputi:
-
Tentukan kunci terkelola pelanggan untuk target aturan, yang sesuai.
Saat EventBridge mengirim acara ke target aturan, acara dikirim menggunakan Transport layer Security (TLS). Namun, enkripsi apa yang diterapkan pada acara karena disimpan pada target tergantung pada enkripsi yang telah Anda konfigurasikan pada target itu sendiri.
