기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EventBridge에서 데이터 암호화를 위한 KMS 키 옵션
EventBridge는를 사용하여 리소스에 저장된 데이터를 암호화 AWS 소유 키 합니다. 각 리소스에 대해, EventBridge가 데이터를 암호화하는 데 사용하는 KMS 키의 유형을 선택할 수 있습니다.
-
AWS 소유 키
기본적으로 EventBridge는에서 256비트 고급 암호화 표준(AES-256)을 사용하여 데이터를 암호화 AWS 소유 키하므로 무단 액세스로부터 데이터를 보호할 수 있습니다.
사용을 확인, 관리 또는 사용하거나 AWS 소유 키감사할 수 없습니다. 하지만 데이터를 암호화하는 키를 보호하기 위해 어떤 작업을 수행하거나 어떤 프로그램을 변경할 필요가 없습니다.
일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어해야 하는 경우가 아니면 AWS 소유 키 를 선택하는 것이 좋습니다. AWS 소유 키 는 완전히 무료(월별 요금 또는 사용 요금 없음)이며 계정의 AWS KMS 할당량에 포함되지 않습니다. 키 또는 키 정책을 만들거나 유지하지 않아도 됩니다.
자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS 소유 키를 참조하세요.
-
고객 관리형 키
EventBridge는 사용자가 생성, 소유 및 관리하는 대칭형 고객 관리형 키의 사용을 지원합니다. 이러한 유형의 KMS 키를 완전히 제어할 수 있으므로 다음과 같은 작업을 수행할 수 있습니다.
-
키 정책 수립 및 유지
-
IAM 정책 및 권한 부여 수립 및 유지
-
키 정책 활성화 및 비활성화
-
키 암호화 자료 교체
-
태그 추가
-
키 별칭 만들기
-
삭제를 위한 스케줄 키
자세한 내용은 AWS Key Management Service 개발자 안내서의 고객 관리형 키를 참조하십시오.
EventBridge는 다중 리전 키 및 키의 교차 계정 액세스를 지원합니다.
고객 관리형 키에는 월별 요금이 발생합니다. 자세한 내용은 AWS Key Management Service 개발자 안내서의 AWS Key Management Service 요금
및 할당량을 참조하세요. 참고
EventBridge 는를 사용하여 암호화된 이벤트 버스에서 스키마 검색을 지원하지 않습니다 고객 관리형 키.
-
