本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在中维护 AWS KMS 加密密钥访问权限 EventBridge 为确保 EventBridge 始终保留对必要的客户托管密钥的访问权限,请执行以下操作: + 在确定使用客户自主管理型密钥加密的所有事件均已处理完毕之前,请勿将其删除。 执行以下任何操作时,请保留之前的密钥材料,以确保 EventBridge 可以继续将其用于以前加密的资源: + [自动密钥轮换](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotating-keys-enable-disable) + [手动密钥轮换](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotate-keys-manually) + [更新密钥别名](https://docs.aws.amazon.com/kms/latest/developerguide/alias-manage.html#alias-update) 通常,如果您正在考虑删除 AWS KMS 密钥,请先将其禁用,然后设置[CloudWatch 警报](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html)或类似机制,以确保您永远不需要使用该密钥来解密加密的数据。 + 请勿删除提供密钥使用权限 EventBridge 的密钥策略。 其他考虑因素包括: + 根据需要为规则目标指定客户自主管理型密钥。 向规则目标 EventBridge 发送事件时,将使用传输层安全 (TLS) 发送事件。但是,当事件存储在目标上时,对其应用何种加密将取决于您在目标本身上配置的加密。