Amazon EventBridge のデータ暗号化の KMS キーオプション
EventBridge は、AWS 所有のキーを使用してリソースに保存されているデータを暗号化します。リソースごとに、データの暗号化に EventBridge が使用する KMS キーのタイプを選択できます。
-
AWS 所有のキー
デフォルトでは、EventBridge は AWS 所有のキーで 256 ビット高度暗号化規格 (AES-256) を使用してデータを暗号化し、不正なアクセスからデータを保護します。
AWS 所有のキーは表示、管理、使用することはできず、その使用を監査することもできません。ただし、データを暗号化するキーを保護するために何か行動を起こしたり、プログラムを変更したりする必要はありません。
一般に、リソースを保護する暗号化キーを監査または制御する必要がない限り、AWS 所有のキー は良い選択です。AWS 所有のキー は完全に無料 (月額料金や使用料なし) であり、アカウントの AWS KMS クォータに対してカウントされません。キーまたはそのキーポリシーを作成または管理する必要はありません。
詳細については、「AWS Key Management Service デベロッパーガイド」の「AWS 所有キー」を参照してください。
-
カスタマーマネージドキー
EventBridge は、作成、所有、管理する対称カスタマーマネージドキーの使用をサポートしています。KMS キーのこのタイプは完全に制御できるため、次のようなタスクを実行できます。
-
キーポリシーの策定と維持
-
IAM ポリシーとグラントの策定と維持
-
キーポリシーの有効化と無効化
-
キー暗号化マテリアルのローテーション
-
タグの追加
-
キーエイリアスの作成
-
削除のためのキースケジューリング
詳細については、「AWS Key Management Service デベロッパーガイド」の「カスタマーマネージドキー」を参照してください。
EventBridge は、マルチリージョンキーおよびキーのクロスアカウントアクセスをサポートします。
カスタマーマネージドキーには、月額料金が発生します。詳細については、「AWS Key Management Service 開発者ガイド」の「AWS Key Management Service の料金
」および「クォータ」を参照してください。 注記
EventBridge は、カスタマーマネージドキーを使用して暗号化されたイベントバスでのスキーマ検出をサポートしていません。
-
