翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon EventBridge でのデータ暗号化の KMS キーオプション
EventBridge は AWS 所有のキー を使用して、 リソースに保存されているデータを暗号化します。リソースごとに、EventBridge がデータを暗号化するために使用する KMS キーのタイプを選択できます。
-
AWS 所有のキー
デフォルトでは、EventBridge は で 256 ビット Advanced Encryption Standard (AES-256) を使用してデータを暗号化するため AWS 所有のキー、不正アクセスからデータを保護できます。
表示、管理、使用 AWS 所有のキー、またはそれらの使用を監査することはできません。ただし、データを暗号化するキーを保護するためのアクションの実施やプログラムの変更を行う必要はありません。
一般的に、 リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー は適切な選択です。 AWS 所有のキー は完全に無料 (月額料金や使用料なし) であり、アカウントの AWS KMS クォータにはカウントされません。キーまたはそのキーポリシーを作成または管理する必要はありません。
詳細については、AWS Key Management Service デベロッパーガイドの「AWS 所有キー」を参照してください。
-
カスタマーマネージドキー
EventBridge は、ユーザーが作成、所有、管理する対称カスタマーマネージドキーの使用をサポートしています。このタイプの KMS キーを完全に制御できるため、次のようなタスクを実行できます。
-
キーポリシーの策定と維持
-
IAM ポリシーとグラントの策定と維持
-
キーポリシーの有効化と無効化
-
キー暗号化マテリアルのローテーション
-
タグの追加
-
キーエイリアスの作成
-
削除のためのキースケジューリング
詳細については、「AWS Key Management Service デベロッパーガイド」の「カスタマーマネージドキー」を参照してください。
EventBridge は、マルチリージョンキーとキーのクロスアカウントアクセスをサポートしています。
カスタマーマネージドキーには、月額料金が発生します。詳細については、「AWS Key Management Service 開発者ガイド」の「AWS Key Management Service の料金
」および「クォータ」を参照してください。 注記
EventBridge は、 を使用して暗号化されたイベントバスでのスキーマ検出をサポートしていません カスタマーマネージドキー。
-
