EventBridge 이벤트 버스에서 암호화 구성

이벤트 버스를 생성할 때 암호화를 위한 고객 관리형 키 지정(콘솔)

• 다음 지침들을 따릅니다.

  이벤트 버스 생성.

이벤트 버스를 생성할 때 암호화를 위한 고객 관리형 키 지정(CLI)

• create-event-bus를 직접 호출할 때 kms-key-identifier 옵션을 사용하여 이벤트 버스를 암호화하는 데 사용할 EventBridge의 고객 관리형 키를 지정합니다.

  선택적으로, dead-letter-config를 사용하여 Dead Letter Queue(DLQ)를 지정합니다.

이벤트 버스에서 암호화에 사용되는 KMS 키 업데이트(콘솔)

1. https://console.aws.amazon.com/events/에서 Amazon EventBridge 콘솔을 엽니다.

2. 탐색 창에서 이벤트 버스를 선택합니다.

3. 업데이트할 이벤트 버스를 선택합니다.

4. 이벤트 버스 세부 정보 페이지에서 암호화 탭을 선택합니다.

5. 이벤트 버스에 저장된 이벤트 데이터를 암호화할 때 사용할 EventBridge의 KMS 키를 선택합니다.

   • EventBridge에 사용을 AWS 소유 키 선택하여를 사용하여 데이터를 암호화합니다 AWS 소유 키.

     이는 EventBridge가 여러 AWS 계정에서 사용하기 위해 소유하고 관리하는 KMS 키 AWS 소유 키 입니다. 일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어할 필요가 없을 경우, AWS 소유 키 를 선택하는 것이 좋습니다.

     기본값입니다.

   • EventBridge에 고객 관리형 키 사용을 선택하여 지정하거나 생성한 고객 관리형 키를 사용하여 데이터를 암호화합니다.

     고객 관리형 키는 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS 키입니다. 이러한 KMS 키를 완전히 제어할 수 있습니다.

     1. 기존 고객 관리형 키를 지정하거나 새 KMS 키 생성을 선택합니다.

        EventBridge는 키 상태뿐만 아니라, 지정된 고객 관리형 키와 연결된 모든 키 별칭도 표시합니다.

     2. 이 이벤트 버스의 Dead Letter Queue(DLQ)로 사용할 Amazon SQS 대기열(있는 경우)을 선택합니다.

        EventBridge는 그렇게 구성된 경우, 성공적으로 암호화되지 않은 이벤트를 DLQ에 전송하므로 나중에 해당 이벤트를 처리할 수 있습니다.

이벤트 버스에서 암호화에 사용되는 KMS 키 업데이트(CLI)

• update-event-bus를 직접 호출할 때 kms-key-identifier 옵션을 사용하여 이벤트 버스를 암호화하는 데 사용할 EventBridge의 고객 관리형 키를 지정합니다.

  선택적으로, dead-letter-config를 사용하여 Dead Letter Queue(DLQ)를 지정합니다.

CloudFormation을 사용하여, 기본 이벤트 버스에서 암호화에 사용되는 KMS 키 업데이트

EventBridge는 기본 이벤트 버스를 계정에 자동으로 프로비저닝하기 때문에, CloudFormation 스택에 포함하려는 리소스에 대해 일반적으로 하는 것처럼 CloudFormation 템플릿을 사용하여 기본 이벤트 버스를 생성할 수는 없습니다. 기본 이벤트 버스를 CloudFormation 스택에 포함하려면 먼저 스택으로 가져와야 합니다. 기본 이벤트 버스를 스택으로 가져온 후에는 원하는 대로 이벤트 버스 속성을 업데이트할 수 있습니다.

• 다음 지침들을 따릅니다.

  CloudFormation을 사용하여 기본 버스 업데이트.