Mengkonfigurasi enkripsi di Pipa EventBridge - Amazon EventBridge
Setel enkripsi pipaPerbarui enkripsi pipa

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi enkripsi di Pipa EventBridge

Anda dapat menentukan kunci KMS EventBridge untuk digunakan ketika Anda membuat atau memperbarui pipa.

Menentukan AWS KMS kunci yang digunakan untuk enkripsi saat membuat pipa

Memilih AWS KMS kunci yang digunakan untuk enkripsi adalah opsi membuat pipa. Defaultnya adalah menggunakan yang Kunci milik AWS disediakan oleh EventBridge.

Untuk menentukan kunci terkelola pelanggan untuk enkripsi saat membuat pipa (konsol)
Untuk menentukan kunci yang dikelola pelanggan untuk enkripsi saat membuat pipa (CLI)

  • Saat meneleponcreate-pipe, gunakan kms-key-identifier opsi untuk menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan untuk enkripsi pada bus acara.

Memperbarui AWS KMS kunci yang digunakan untuk enkripsi pada EventBridge Pipa

Anda dapat memperbarui AWS KMS kunci yang digunakan untuk enkripsi saat istirahat pada pipa yang ada. Hal ini mencakup:

  • Mengubah dari default Kunci milik AWS ke kunci yang dikelola pelanggan.

  • Mengubah dari kunci yang dikelola pelanggan ke default Kunci milik AWS.

  • Mengubah dari satu kunci yang dikelola pelanggan ke yang lain.

Saat Anda memperbarui pipa untuk menggunakan AWS KMS kunci yang berbeda, EventBridge dekripsi data apa pun yang tersimpan di pipa dan kemudian mengenkripsi menggunakan kunci baru.

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada pipa (konsol)

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Di panel navigasi, pilih Pipa.

  3. Pilih pipa yang ingin Anda perbarui.

  4. Pada halaman detail bus pipa, pilih tab Enkripsi.

  5. Pilih kunci KMS EventBridge untuk digunakan saat mengenkripsi data yang disimpan di pipa:

    • Pilih Gunakan Kunci milik AWS EventBridge untuk mengenkripsi data menggunakan file Kunci milik AWS.

      Ini Kunci milik AWS adalah kunci KMS yang EventBridge memiliki dan mengelola untuk digunakan di beberapa AWS akun. Secara umum, kecuali Anda diminta untuk mengaudit atau mengontrol kunci enkripsi yang melindungi sumber daya Anda, a Kunci milik AWS adalah pilihan yang baik.

      Ini adalah opsi default.

    • Pilih Gunakan kunci terkelola pelanggan EventBridge untuk mengenkripsi data menggunakan kunci terkelola pelanggan yang Anda tentukan atau buat.

      Kunci yang dikelola pelanggan adalah kunci KMS di AWS akun Anda yang Anda buat, miliki, dan kelola. Anda memiliki kontrol penuh atas kunci KMS ini.

      1. Tentukan kunci terkelola pelanggan yang sudah ada, atau pilih Buat kunci KMS baru.

        EventBridge menampilkan status kunci dan alias kunci apa pun yang telah dikaitkan dengan kunci terkelola pelanggan yang ditentukan.

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada pipa (CLI)

  • Saat meneleponupdate-pipe, gunakan kms-key-identifier opsi untuk menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan untuk mengenkripsi data pipa.