翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EventBridge での AWS KMS 暗号化キーアクセスの維持
EventBridge が必要なカスタマーマネージドキーへのアクセスを常に保持できるようにするには:
-
暗号化されたすべてのリソースが処理されたことを確認するまで、カスタマーマネージドキーを削除しないでください。
次のいずれかの操作を実行するときは、以前のキーマテリアルを保持して、引き続き EventBridge が以前に暗号化されたリソースで使用できるようにします。
一般的に、 AWS KMS キーの削除を検討している場合は、まずキーを無効にし、暗号化されたデータを復号するためにキーを使用する必要がないように CloudWatch アラームまたは同様のメカニズムを設定します。
-
キーを使用するアクセス許可を EventBridge に提供するキーポリシーを削除しないでください。
主な考慮事項は次のとおりです。
-
必要に応じて、ルールターゲットにカスタマーマネージドキーを指定します。
EventBridge がルールターゲットにイベントを送信すると、そのイベントは Transport Layer Security (TLS) を使用して送信されます。ただし、ターゲットに保存されるイベントに適用される暗号化は、ターゲット自体で設定した暗号化によって異なります。
