기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
EventBridge Pipes에서 암호화 구성
파이프를 생성하거나 업데이트할 때 사용할 EventBridge의 KMS 키를 지정할 수 있습니다.
파이프를 생성할 때 암호화에 사용되는 AWS KMS 키 지정
암호화에 사용되는 AWS KMS 키를 선택하는 것은 파이프를 생성하는 옵션입니다. 기본값은 EventBridge에서 AWS 소유 키 제공하는를 사용하는 것입니다.
파이프를 생성할 때 암호화를 위한 고객 관리형 키 지정(콘솔)
-
다음 지침들을 따릅니다.
파이프를 생성할 때 암호화를 위한 고객 관리형 키 지정(CLI)
-
create-pipe를 직접 호출할 때kms-key-identifier옵션을 사용하여 이벤트 버스를 암호화하는 데 사용할 EventBridge의 고객 관리형 키를 지정합니다.
EventBridge 파이프에서 암호화에 사용되는 AWS KMS 키 업데이트
기존 파이프에서 저장 시 암호화에 사용되는 AWS KMS 키를 업데이트할 수 있습니다. 여기에는 다음이 포함됩니다.
-
를 기본 키에서 고객 관리형 키 AWS 소유 키 로 변경합니다.
-
고객 관리형 키에서 기본값으로 변경 AWS 소유 키
-
한 고객 관리형 키에서 다른 고객 관리형 키로 변경합니다.
다른 AWS KMS 키를 사용하도록 파이프를 업데이트하면 EventBridge는 파이프에 저장된 모든 데이터를 복호화한 다음 새 키를 사용하여 암호화합니다.
파이프에서 암호화에 사용되는 KMS 키 업데이트(콘솔)
Amazon EventBridge 콘솔(https://console.aws.amazon.com/events/
)을 엽니다. -
탐색 창에서 파이프를 선택합니다.
-
업데이트할 파이프를 선택합니다.
-
파이프 버스 세부 정보 페이지에서 암호화 탭을 선택합니다.
-
파이프에 저장된 데이터를 암호화할 때 사용할 EventBridge의 KMS 키를 선택합니다.
-
EventBridge에 사용을 AWS 소유 키 선택하여를 사용하여 데이터를 암호화합니다 AWS 소유 키.
이는 EventBridge가 여러 AWS 계정에서 사용하기 위해 소유하고 관리하는 KMS 키 AWS 소유 키 입니다. 일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어해야 하는 경우가 아니면 AWS 소유 키 를 선택하는 것이 좋습니다.
기본값입니다.
-
EventBridge에 고객 관리형 키 사용을 선택하여 지정하거나 생성한 고객 관리형 키를 사용하여 데이터를 암호화합니다.
고객 관리형 키는 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS 키입니다. 이러한 KMS 키를 완전히 제어할 수 있습니다.
-
기존 고객 관리형 키를 지정하거나 새 KMS 키 생성을 선택합니다.
EventBridge는 키 상태뿐만 아니라, 지정된 고객 관리형 키와 연결된 모든 키 별칭도 표시합니다.
-
-
파이프에서 암호화에 사용되는 KMS 키 업데이트(CLI)
-
update-pipe를 직접 호출할 때kms-key-identifier옵션을 사용하여 파이프 데이터를 암호화하는 데 사용할 EventBridge의 고객 관리형 키를 지정합니다.
