As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mantendo o acesso à chave de AWS KMS criptografia em EventBridge
Para garantir que EventBridge sempre mantenha o acesso à chave gerenciada pelo cliente necessária:
-
Não exclua uma chave gerenciada pelo cliente enquanto você não tiver certeza de que todos os eventos criptografados com ela foram processados.
Ao realizar qualquer uma das operações a seguir, retenha o material da chave anterior para garantir que EventBridge possa continuar a usá-lo para recursos previamente criptografados:
Em geral, se você estiver pensando em excluir uma AWS KMS chave, desative-a primeiro e defina um CloudWatch alarme ou mecanismo semelhante para garantir que você nunca precise usar a chave para descriptografar dados criptografados.
-
Não exclua a política de chaves que fornece EventBridge as permissões para usar a chave.
Outras considerações incluem:
-
Especifique chaves gerenciadas pelo cliente para destinos de regra, conforme indicado.
Quando EventBridge envia um evento para um destino de regra, o evento é enviado usando Transport Layer Security (TLS). No entanto, a criptografia aplicada ao evento quando ele é armazenado no destino depende da criptografia que você configurou no próprio destino.
