Configurazione della crittografia in Pipes EventBridge - Amazon EventBridge
Imposta la crittografia delle pipeAggiorna la crittografia delle pipe

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della crittografia in Pipes EventBridge

È possibile specificare la chiave KMS EventBridge da utilizzare quando si crea o si aggiorna una pipe.

Specificare la AWS KMS chiave utilizzata per la crittografia durante la creazione di una pipe

La scelta della AWS KMS chiave utilizzata per la crittografia è un'opzione che consente di creare una pipe. L'impostazione predefinita prevede l'utilizzo del Chiave di proprietà di AWS file fornito da EventBridge.

Per specificare una chiave di crittografia gestita dal cliente durante la creazione di una pipe (console)
Per specificare una chiave gestita dal cliente per la crittografia durante la creazione di una pipe (CLI)

  • Durante la chiamatacreate-pipe, utilizzate l'kms-key-identifieropzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

Aggiornamento della AWS KMS chiave utilizzata per la crittografia su EventBridge Pipes

È possibile aggiornare la AWS KMS chiave utilizzata per la crittografia inattiva su una pipe esistente. Questo include:

  • Passaggio dalla chiave predefinita Chiave di proprietà di AWS a una chiave gestita dal cliente.

  • Passaggio da una chiave gestita dal cliente a quella predefinita Chiave di proprietà di AWS.

  • Passaggio da una chiave gestita dal cliente a un'altra.

Quando si aggiorna una pipe per utilizzare una AWS KMS chiave diversa, EventBridge decripta tutti i dati memorizzati nella pipe e quindi li crittografa utilizzando la nuova chiave.

Per aggiornare la chiave KMS utilizzata per la crittografia su una pipe (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione, scegli Pipe.

  3. Scegli la pipe che desideri aggiornare.

  4. Nella pagina dei dettagli del pipe bus, scegliete la scheda Encryption.

  5. Scegliete la chiave KMS EventBridge da utilizzare per crittografare i dati memorizzati su pipe:

    • Scegli Usa Chiave di proprietà di AWS per EventBridge crittografare i dati utilizzando un. Chiave di proprietà di AWS

      Si Chiave di proprietà di AWS tratta di una chiave KMS che EventBridge possiede e gestisce per essere utilizzata in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta.

      Questa è l’impostazione predefinita.

    • Scegli Usa chiave gestita dal cliente per EventBridge crittografare i dati utilizzando la chiave gestita dal cliente che hai specificato o creato.

      Le chiavi gestite dal cliente sono chiavi KMS del tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su queste chiavi KMS.

      1. Specificate una chiave gestita dal cliente esistente o scegliete Crea una nuova chiave KMS.

        EventBridge visualizza lo stato della chiave e tutti gli alias chiave associati alla chiave gestita dal cliente specificata.

Per aggiornare la chiave KMS utilizzata per la crittografia su una pipe (CLI)

  • Durante la chiamataupdate-pipe, utilizzate l'kms-key-identifieropzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per crittografare i dati delle pipe.