이벤트 버스가 규칙 대상인 경우 EventBridge의 암호화 - Amazon EventBridge

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이벤트 버스가 규칙 대상인 경우 EventBridge의 암호화

사용자 지정 또는 파트너 이벤트가 이벤트 버스로 전송되면 EventBridge는 해당 이벤트 버스에 대한 저장 시 암호화 KMS 키 구성에 따라 해당 이벤트를 암호화합니다. 기본 AWS 소유 키 또는 고객 관리형 키가 지정된 경우 해당 이벤트 버스에 대한 암호화 KMS 키 구성에 따라 해당 이벤트를 암호화합니다. 이벤트가 규칙과 일치하는 경우, 규칙 대상이 다른 이벤트 버스인 경우를 제외하고 이벤트가 규칙 대상으로 전송될 때까지 EventBridge는 해당 이벤트 버스에 대한 KMS 키 구성을 사용하여 이벤트를 암호화합니다.

  • 규칙의 대상이 동일한 AWS 리전의 다른 이벤트 버스인 경우:

    대상 이벤트 버스에 지정된 고객 관리형 키가 있는 경우, EventBridge는 대신 전달하기 위해 대상 이벤트 버스의 고객 관리형 키로 이벤트를 암호화합니다.

    대상 이벤트 버스의 키를 사용하여 암호화된 이벤트가 한 이벤트 버스에서 다른 이벤트 버스로 전송됩니다.

  • 규칙의 대상이 다른 AWS 리전의 다른 이벤트 버스인 경우:

    EventBridge는 첫 번째 이벤트 버스의 KMS 키 구성에 따라 저장 이벤트를 암호화합니다. EventBridge는 TLS를 사용하여 이벤트를 다른 리전에 있는 두 번째 이벤트 버스로 전송한 다음, 대상 이벤트 버스에 지정된 KMS 키 구성에 따라 암호화합니다.

    전송 중 TLS를 사용하여, 이벤트가 다른 리전의 대상 이벤트 버스로 전송되었습니다.