Configurando a criptografia em Pipes EventBridge - Amazon EventBridge
Definir criptografia do pipeAtualizar criptografia do pipe

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a criptografia em Pipes EventBridge

Você pode especificar a chave KMS a EventBridge ser usada ao criar ou atualizar um canal.

Especificando a AWS KMS chave usada para criptografia ao criar um canal

Escolher a AWS KMS chave usada para criptografia é uma opção para criar um canal. O padrão é usar o Chave pertencente à AWS fornecido por EventBridge.

Para especificar uma chave gerenciada pelo cliente para criptografia durante a criação de um pipe (console)
Para especificar uma chave gerenciada pelo cliente para criptografia durante a criação de um pipe (CLI)

  • Ao ligarcreate-pipe, use a kms-key-identifier opção para especificar a chave gerenciada pelo cliente EventBridge a ser usada para criptografia no barramento de eventos.

Atualizando a AWS KMS chave usada para criptografia no EventBridge Pipes

Você pode atualizar a AWS KMS chave que está sendo usada para criptografia em repouso em um canal existente. Isso inclui:

  • Mudando da chave padrão Chave pertencente à AWS para uma chave gerenciada pelo cliente.

  • Mudando de uma chave gerenciada pelo cliente para a padrão Chave pertencente à AWS.

  • Mudança de uma chave gerenciada pelo cliente para outra.

Quando você atualiza um canal para usar uma AWS KMS chave diferente, EventBridge descriptografa todos os dados armazenados no canal e, em seguida, os criptografa usando a nova chave.

Para atualizar a chave KMS usada para criptografia em um pipe (console)

  1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Pipes.

  3. Escolha o pipe que você deseja atualizar.

  4. Na página de detalhes do barramento do pipe, selecione a guia Criptografia.

  5. Escolha a chave KMS a EventBridge ser usada ao criptografar os dados armazenados no pipe:

    • Escolha Usar Chave pertencente à AWS EventBridge para criptografar os dados usando um Chave pertencente à AWS.

      Essa Chave pertencente à AWS é uma chave KMS que EventBridge possui e gerencia para uso em várias AWS contas. Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha.

      Esse é o padrão.

    • Escolha Usar chave gerenciada pelo cliente EventBridge para criptografar os dados usando a chave gerenciada pelo cliente que você especifica ou cria.

      As chaves gerenciadas pelo cliente são chaves KMS em sua AWS conta que você cria, possui e gerencia. Você tem controle total sobre essas chaves KMS.

      1. Especifique uma chave gerenciada pelo cliente existente ou escolha Criar uma nova chave KMS.

        EventBridge exibe o status da chave e todos os aliases de chave que foram associados à chave gerenciada pelo cliente especificada.

Para atualizar a chave KMS usada para criptografia em um pipe (CLI)

  • Ao ligarupdate-pipe, use a kms-key-identifier opção para especificar a chave gerenciada pelo cliente EventBridge a ser usada para criptografar dados de canal.