EventBridge Pipes での暗号化の設定 - Amazon EventBridge
パイプ暗号化の設定パイプ暗号化の更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EventBridge Pipes での暗号化の設定

パイプの作成時または更新時に EventBridge が使用する KMS キーを指定できます。

パイプの作成時に暗号化に使用される AWS KMS キーを指定する

暗号化に使用される AWS KMS キーを選択することは、パイプを作成するオプションです。デフォルトでは、EventBridge AWS 所有のキー が提供する を使用します。

パイプの作成時に暗号化用のカスタマーマネージドキーを指定するには (コンソール)
パイプの作成時に暗号化用のカスタマーマネージドキーを指定するには (CLI)

  • create-pipe を呼び出すときは、kms-key-identifier オプションを使用して、イベントバスの暗号化で EventBridge がカスタマーマネージドキーを使用するよう指定します。

EventBridge Pipes での暗号化に使用される AWS KMS キーの更新

既存のパイプで保管時の暗号化に使用されている AWS KMS キーを更新できます。これには、以下が含まれます。

  • をデフォルトから AWS 所有のキー カスタマーマネージドキーに変更します。

  • カスタマーマネージドキーからデフォルトに変更します AWS 所有のキー。

  • カスタマーマネージドキーから別のカスタマーマネージドキーへの変更。

別の AWS KMS キーを使用するようにパイプを更新すると、EventBridge はパイプに保存されているすべてのデータを復号し、新しいキーを使用して暗号化します。

パイプの暗号化に使用される KMS キーを更新するには (コンソール)

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. ナビゲーションペインで、[パイプ] を選択します。

  3. 更新するパイプを選択します。

  4. パイプバスの詳細ページで、[暗号化] タブを選択します。

  5. パイプに保存されているデータを EventBridge が暗号化するときに使用する KMS キーを選択します。

    • を使用してデータを暗号化するには、「Use AWS 所有のキー for EventBridge」を選択します AWS 所有のキー。

      これは、EventBridge が複数の AWS アカウントで使用するために所有および管理している KMS キー AWS 所有のキー です。一般的に、リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。

      これがデフォルトです。

    • [カスタマーマネージドキーを使用] を選択すると、EventBridge は、指定または作成したカスタマーマネージドキーを使用してデータを暗号化します。

      カスタマーマネージドキーは、作成、所有、管理する AWS アカウントの KMS キーです。ユーザーは、この KMS キーに関する完全なコントロール権を持ちます。

      1. 既存のカスタマーマネージドキーを指定するか、[新しい KMS キーを作成] を選択します。

        EventBridge は、キーステータスと、指定されたカスタマーマネージドキーに関連付けられているキーエイリアスを表示します。

パイプの暗号化に使用される KMS キーを更新するには (CLI)

  • update-pipe を呼び出すときは、kms-key-identifier オプションを使用して、EventBridge がパイプデータの暗号化にカスタマーマネージドキーを使用するよう指定します。