アーカイブでの暗号化の設定 - Amazon EventBridge
アーカイブ暗号化の設定アーカイブの暗号化の更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アーカイブでの暗号化の設定

アーカイブの作成時または更新時に EventBridge が使用する KMS キーを指定できます。

アーカイブの作成時に暗号化を指定する

暗号化に使用される AWS KMS キーを選択することは、アーカイブを作成するオプションです。デフォルトでは、 AWS 所有のキー が提供する を使用します EventBridge。

アーカイブの作成時に暗号化 カスタマー管理キー 用の を指定するには (コンソール)
アーカイブの作成時に暗号化 カスタマー管理キー 用の を指定するには (CLI)

  • create-archive を呼び出すときは、kms-key-identifier オプションを使用して、アーカイブに保存されたイベントの暗号化で EventBridge がカスタマーマネージドキーを使用するよう指定します。

アーカイブの暗号化を更新する

既存のアーカイブの保管時の暗号化に使用されている AWS KMS キーを更新できます。これには、以下が含まれます。

  • をデフォルトから a AWS 所有のキー に変更します カスタマー管理キー。

  • からデフォルト カスタマー管理キー に変更します AWS 所有のキー。

  • ある から別の カスタマー管理キー への変更。

アーカイブ内のイベントの暗号化 KMS key に使用される を更新するには (コンソール)

  1. Amazon EventBridge コンソールの https://console.aws.amazon.com/events/ を開いてください。

  2. アーカイブに直接移動するか、ソースイベントバスから移動します。

    • ナビゲーションペインの [Event Buses] (イベントバス) を選択します。

      イベントバスの詳細ページで、[アーカイブ] タブを選択します。

    • ナビゲーションペインで [Archives (アーカイブ)] を選択します。

  3. 更新するアーカイブを選択します。

  4. アーカイブの詳細ページで、[暗号化] タブを選択します。

  5. アーカイブに保存されているイベントを暗号化するときに EventBridge 使用する KMS key の を選択します。

    重要

    EventBridge がソースイベントバスの暗号化にカスタマーマネージドキーを使用するよう指定した場合は、イベントバスのアーカイブにもカスタマーマネージドキーを指定することを強くお勧めします。

    • Use AWS 所有のキー for EventBridge を選択して、 を使用してデータを暗号化します AWS 所有のキー。

      これは、 KMS key 複数の AWS アカウントで使用するために EventBridge を所有および管理する AWS 所有のキー です。一般的に、リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。

      これがデフォルトです。

    • Use カスタマー管理キー for EventBridge を選択して、 カスタマー管理キー 指定または作成した を使用してデータを暗号化します。

      カスタマーマネージドキー は、作成、所有、管理する AWS アカウント KMS keys にあります。ユーザーは、この KMS keysに関する完全なコントロール権を持ちます。

      1. 既存の を指定するか カスタマー管理キー、新規作成 KMS keyを選択します。

        EventBridge は、指定された に関連付けられているキーステータスとキーエイリアスを表示します カスタマー管理キー。

アーカイブに保存されているイベントの暗号化 KMS key に使用される を更新するには (CLI)

  • を呼び出すときはupdate-archivekms-key-identifierオプションを使用して、アーカイブに保存されているイベントの暗号化 EventBridge に使用する カスタマー管理キー を指定します。