Amazon EventBridge에서 데이터 암호화를 위한 KMS 키 옵션
EventBridge는 AWS 소유 키를 사용하여, 리소스에 저장된 데이터를 암호화합니다. 각 리소스에 대해, EventBridge가 데이터를 암호화하는 데 사용하는 KMS 키의 유형을 선택할 수 있습니다.
-
AWS 소유 키
기본적으로 EventBridge는 AWS 소유 키로 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화하므로 무단 액세스로부터 데이터를 보호할 수 있습니다.
사용자는 AWS 소유 키를 확인, 관리 또는 사용하거나 사용을 감사할 수 없습니다. 하지만 데이터를 암호화하는 키를 보호하기 위해 어떤 액션을 수행하거나 어떤 프로그램을 변경할 필요가 없습니다.
일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어할 필요가 없는 경우, AWS 소유 키를 선택하는 것이 좋습니다. AWS 소유 키는 완전히 무료(월 요금 또는 사용 요금 없음)이고, 계정에 대한 AWS KMS 할당량을 적용하지 않습니다. 키 또는 키 정책을 만들거나 유지하지 않아도 됩니다.
자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS 소유 키를 참조하세요.
-
- 고객 관리형 키
EventBridge는 사용자가 생성, 소유 및 관리하는 대칭형 고객 관리형 키의 사용을 지원합니다. 이러한 유형의 KMS 키를 완전히 제어할 수 있으므로 다음과 같은 작업을 수행할 수 있습니다.
-
키 정책 수립 및 유지
-
IAM 정책 및 권한 부여 수립 및 유지
-
키 정책 활성화 및 비활성화
-
키 암호화 자료 교체
-
태그 추가
-
키 별칭 만들기
-
삭제를 위한 스케줄 키
자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 관리형 키를 참조하십시오.
EventBridge는 다중 리전 키 및 키의 교차 계정 액세스를 지원합니다.
고객 관리형 키에는 월별 요금이 발생합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS Key Management Service 요금
및 할당량을 참조하세요. 참고
EventBridge는 고객 관리형 키를 사용하여 암호화된 이벤트 버스에서 스키마 검색을 지원하지 않습니다.
-
