Amazon EventBridge 中用于数据加密的 KMS 密钥选项
EventBridge 使用 AWS 拥有的密钥对存储在资源中的数据进行加密。对于每种资源,您都可以选择 EventBridge 用于加密数据的 KMS 密钥类型:
-
AWS 拥有的密钥
默认情况下,EventBridge 使用 256 位高级加密标准(AES-256)并通过 AWS 拥有的密钥对数据进行加密,这有助于保护您的数据免遭未经授权的访问。
您无法查看、管理或使用 AWS 拥有的密钥,或者审查其使用情况。但是您无需执行任何工作或更改任何计划即可保护用于加密数据的密钥。
通常情况下,AWS 拥有的密钥是个不错的选择,除非您需要审计或控制保护资源的加密密钥。AWS 拥有的密钥完全免费(没有月度费用或使用费用),它们不计入您账户的 AWS KMS 配额,而且简单易用。您不必创建或维护该密钥或其密钥策略。
有关更多信息,请参阅 AWS Key Management Service 开发人员指南中的 AWS 自有密钥。
-
客户自主管理型密钥
EventBridge 支持使用您创建、拥有并管理的对称的客户自主管理型密钥。由于您对这类 KMS 密钥拥有完全控制权,因此可以执行如下任务:
-
制定和维护关键策略
-
建立和维护 IAM 策略和授权
-
启用和禁用密钥策略
-
轮换加密材料
-
添加标签
-
创建密钥别名
-
安排密钥删除
有关更多信息,请参阅《AWS Key Management Service 开发人员指南》中的客户托管密钥。
客户托管密钥会产生月费。有关详细信息,请参阅《AWS Key Management Service 开发人员指南》中的 AWS Key Management Service定价
和配额。 注意
EventBridge 不支持在使用 客户自主管理型密钥 加密的事件总线上进行架构发现。
-
