EventBridge에서 AWS KMS 암호화 키 액세스 유지

EventBridge가 항상 필요한 고객 관리형 키에 대한 액세스 권한을 유지하도록 하려면:

고객 관리형 키로 암호화된 모든 리소스가 처리되었다고 확신할 때까지 해당 키를 삭제하지 마세요.

다음 작업 중 하나를 수행할 때는 이전 키 구성 요소를 유지하여 EventBridge가 이전에 암호화된 리소스에 대해 해당 요소를 계속 사용할 수 있도록 합니다.
일반적으로 AWS KMS 키 삭제를 고려하는 경우 먼저 키를 비활성화하고 암호화된 데이터를 해독하기 위해 키를 사용할 필요가 없도록 CloudWatch 경보 또는 유사한 메커니즘을 설정합니다.
해당 키를 사용할 수 있는 권한을 EventBridge에 제공하는 키 정책을 삭제하지 마세요.

다른 고려 사항은 다음과 같습니다.

필요에 따라, 규칙 대상에 대해 고객 관리형 키를 지정합니다.

EventBridge가 규칙 대상으로 이벤트를 전송하는 경우, 해당 이벤트는 Transport Layer Security(TLS)를 사용하여 전송됩니다. 그러나 대상에 저장될 때 이벤트에 적용되는 암호화는 대상 자체에 구성한 암호화에 따라 달라집니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

키 사용 권한 부여

이벤트 버스 암호화