기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# EventBridge에서 AWS KMS 암호화 키 액세스 유지
<a name="eb-encryption-event-bus-key-managment"></a>

EventBridge가 항상 필요한 고객 관리형 키에 대한 액세스 권한을 유지하도록 하려면:
+ 고객 관리형 키로 암호화된 모든 리소스가 처리되었다고 확신할 때까지 해당 키를 삭제하지 마세요.

  다음 작업 중 하나를 수행할 때는 이전 키 구성 요소를 유지하여 EventBridge가 이전에 암호화된 리소스에 대해 해당 요소를 계속 사용할 수 있도록 합니다.
  + [자동 키 교체](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotating-keys-enable-disable)
  + [수동 키 교체](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotate-keys-manually)
  + [키 별칭 업데이트](https://docs.aws.amazon.com/kms/latest/developerguide/alias-manage.html#alias-update)

  일반적으로 AWS KMS 키 삭제를 고려하는 경우 먼저 키를 비활성화하고 암호화된 데이터를 해독하기 위해 키를 사용할 필요가 없도록 [CloudWatch 경보](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html) 또는 유사한 메커니즘을 설정합니다.
+ 해당 키를 사용할 수 있는 권한을 EventBridge에 제공하는 키 정책을 삭제하지 마세요.

다른 고려 사항은 다음과 같습니다.
+ 필요에 따라, 규칙 대상에 대해 고객 관리형 키를 지정합니다.

  EventBridge가 규칙 대상으로 이벤트를 전송하는 경우, 해당 이벤트는 Transport Layer Security(TLS)를 사용하여 전송됩니다. 그러나 대상에 저장될 때 이벤트에 적용되는 암호화는 대상 자체에 구성한 암호화에 따라 달라집니다.