翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EventBridge のデータ暗号化の KMS キーオプション EventBridge は AWS 所有のキー を使用して、 リソースに保存されているデータを暗号化します。リソースごとに、データの暗号化に EventBridge が使用する KMS キーのタイプを選択できます。 + **AWS 所有のキー** デフォルトでは、EventBridge は で 256 ビット Advanced Encryption Standard (AES-256) を使用してデータを暗号化するため AWS 所有のキー、不正アクセスからデータを保護できます。 表示、管理、使用 AWS 所有のキー、またはそれらの使用を監査することはできません。ただし、データを暗号化するキーを保護するためのアクションの実施やプログラムの変更を行う必要はありません。 一般的に、 リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。 AWS 所有のキー は完全に無料 (月額料金や使用料なし) であり、アカウントの AWS KMS クォータにはカウントされません。キーまたはそのキーポリシーを作成または管理する必要はありません。 詳細については、「*AWS Key Management Service デベロッパーガイド*」の「[AWS 所有キー](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)」を参照してください。 + **カスタマーマネージドキー** EventBridge は、作成、所有、管理する対称カスタマーマネージドキーの使用をサポートしています。KMS キーのこのタイプは完全に制御できるため、次のようなタスクを実行できます。 + キーポリシーの策定と維持 + IAM ポリシーとグラントの策定と維持 + キーポリシーの有効化と無効化 + キー暗号化マテリアルのローテーション + タグを追加する + キーエイリアスの作成 + 削除のためのキースケジューリング 詳細については、「[AWS Key Management Service デベロッパーガイド](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)」の「カスタマーマネージドキー」を参照してください。 EventBridge は、[マルチリージョンキー](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)および[キーのクロスアカウントアクセス](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)をサポートします。 カスタマーマネージドキーには、月額料金が発生します。詳細については、「*AWS Key Management Service 開発者ガイド*」の「[AWS Key Management Service の料金](https://aws.amazon.com/kms/pricing/)」および「[クォータ](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html)」を参照してください。 **注記** EventBridge は、 を使用して暗号化されたイベントバスでの[スキーマ検出](eb-schema.md)をサポートしていません カスタマーマネージドキー。