EventBridge イベントバスでの暗号化の設定

イベントバスの作成時に暗号化用のカスタマーマネージドキーを指定するには (コンソール）

• 以下の手順に従います。

  イベントバスの作成.

イベントバスの作成時に暗号化用のカスタマーマネージドキーを指定するには (CLI)

• を呼び出すときはcreate-event-bus、 kms-key-identifierオプションを使用して、EventBridge がイベントバスの暗号化に使用するカスタマーマネージドキーを指定します。

  必要に応じて、dead-letter-config を使用してデッドレターキュー (DLQ) を指定します。

イベントバスの暗号化に使用される KMS キーを更新するには (コンソール）

1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

2. ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

3. 更新するイベントバスを選択します。

4. イベントバスの詳細ページで、[暗号化] タブを選択します。

5. イベントバスに保存されているイベントデータを暗号化するときに EventBridge が使用する KMS キーを選択します。

   • を使用してデータを暗号化するには、「Use AWS 所有のキー for EventBridge」を選択します AWS 所有のキー。

     これは、EventBridge が複数の AWS アカウントで使用するために所有および管理している KMS キー AWS 所有のキー です。一般に、リソースを保護する暗号化キーを制御する必要がない限り、 AWS 所有のキー は良い選択です。

     これがデフォルトです。

   • EventBridge のカスタマーマネージドキーを使用して、指定または作成したカスタマーマネージドキーを使用してデータを暗号化するを選択します。

     カスタマーマネージドキーは、お客様が作成、所有、管理する AWS アカウントの KMS キーです。ユーザーは、この KMS キーに関する完全なコントロール権を持ちます。

     1. 既存のカスタマーマネージドキーを指定するか、新しい KMS キーを作成するを選択します。

        EventBridge は、指定されたカスタマーマネージドキーに関連付けられたキーステータスとキーエイリアスを表示します。

     2. このイベントバスのデッドレターキュー (DLQ) として使用する Amazon SQS キューがあれば選択します。

        EventBridge は、設定されている場合は正常に暗号化されていないイベントを DLQ に送信し、後で処理できるようにします。

イベントバスの暗号化に使用される KMS キーを更新するには (CLI)

• を呼び出すときはupdate-event-bus、 kms-key-identifierオプションを使用して、EventBridge がイベントバスの暗号化に使用するカスタマーマネージドキーを指定します。

  必要に応じて、dead-letter-config を使用してデッドレターキュー (DLQ) を指定します。

CloudFormation を使用して、デフォルトのイベントバスの暗号化に使用される KMS キーを更新するには

EventBridge はデフォルトのイベントバスを自動的にアカウントにプロビジョニングするため、CloudFormation スタックに含めるリソースの場合と同様に、CloudFormation テンプレートを使用して作成することはできません。CloudFormation スタックにデフォルトのイベントバスを含めるには、まずそれをスタックにインポートする必要があります。デフォルトのイベントバスをスタックにインポートしたら、必要に応じてイベントバスプロパティを更新できます。

• 以下の手順に従います。

  CloudFormation を使用したデフォルトバスの更新.