Opzioni chiave KMS per la crittografia dei dati in Amazon EventBridge - Amazon EventBridge

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni chiave KMS per la crittografia dei dati in Amazon EventBridge

EventBridge utilizza an Chiave di proprietà di AWS per crittografare i dati archiviati nelle risorse. Per ogni risorsa, puoi scegliere il tipo di chiave KMS da EventBridge utilizzare per crittografare i dati:

  • Chiave di proprietà di AWS

    Per impostazione predefinita, EventBridge crittografa i dati utilizzando l'Advanced Encryption Standard (AES-256) a 256 bit con un Chiave di proprietà di AWS, che aiuta a proteggere i dati da accessi non autorizzati.

    Non è possibile visualizzarne, gestirne o utilizzarne o controllarne l'utilizzo Chiavi di proprietà di AWS. Tuttavia, non è necessario effettuare alcuna operazione o modificare programmi per proteggere le chiavi che eseguono la crittografia dei dati.

    In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta. Chiavi di proprietà di AWS sono completamente gratuiti (senza canoni mensili o costi di utilizzo) e non influiscono sulle AWS KMS quote del tuo account. Non è necessario creare o mantenere la chiave o la relativa policy delle chiavi.

    Per ulteriori informazioni, consulta la pagina chiavi di proprietàAWS nella Guida per gli sviluppatori di AWS Key Management Service .

  • Chiave gestita dal cliente

    EventBridge supporta l'uso di una chiave simmetrica gestita dal cliente che puoi creare, possedere e gestire. Poiché hai il pieno controllo di questo tipo di chiave KMS, puoi eseguire attività come:

    • Stabilire e mantenere le policy delle chiavi

    • Stabilire e mantenere le policy e le sovvenzioni IAM

    • Abilitare e disabilitare le policy delle chiavi

    • Ruotare i materiali crittografici delle chiavi

    • Aggiungere tag

    • Creare alias delle chiavi

    • Pianificare l’eliminazione delle chiavi

    Per ulteriori informazioni, consulta Customer managed keys nella Guida per sviluppatori AWS Key Management Service .

    EventBridge supporta chiavi multiregionali e l'accesso alle chiavi da più account.

    Per le chiavi gestite dal cliente è necessario sostenere un costo mensile. Per i dettagli, consulta AWS Key Management Service Pricing and Quotas nella Guida per gli AWS Key Management Service sviluppatori.

    Nota

    EventBridge non supporta l'individuazione dello schema sui bus di eventi crittografati utilizzando chiavi gestite dal cliente.