在 EventBridge 事件匯流排上設定加密 - Amazon EventBridge
建立事件匯流排時設定加密更新事件匯流排上的加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 EventBridge 事件匯流排上設定加密

您可以為 EventBridge 指定 KMS 金鑰,以便在建立或更新事件匯流排時使用。您也可以更新預設事件匯流排,以使用客戶受管金鑰。

指定建立事件匯流排時用於加密的 AWS KMS 金鑰

選擇用於加密的 AWS KMS 金鑰是建立事件匯流排的一部分。預設為使用 EventBridge AWS 擁有的金鑰 提供的 。

在建立事件匯流排時指定用於加密的客戶受管金鑰 (主控台)
在建立事件匯流排 (CLI) 時指定用於加密的客戶受管金鑰

  • 呼叫 時create-event-bus,請使用 kms-key-identifier選項指定 EventBridge 的客戶受管金鑰,以用於事件匯流排上的加密。

    或者,使用 dead-letter-config指定無效字母佇列 (DLQ)。

更新用於在事件匯流排上加密的 AWS KMS 金鑰

您可以更新用於現有事件匯流排上靜態加密的 AWS KMS 金鑰。其中包含:

  • 從預設值變更為客戶受 AWS 擁有的金鑰 管金鑰。

  • 從客戶受管金鑰變更為預設值 AWS 擁有的金鑰。

  • 從一個客戶受管金鑰變更為另一個。

當您更新事件匯流排以使用不同的 AWS KMS 金鑰時,EventBridge 會解密存放在事件匯流排上的任何資料,然後使用新金鑰對其進行加密。

更新用於在事件匯流排上加密的 KMS 金鑰 (主控台)

  1. 訪問 https://console.aws.amazon.com/events/ 開啟 Amazon EventBridge 主控台。

  2. 在導覽窗格中,選擇事件匯流排

  3. 選擇您要更新的事件匯流排。

  4. 在事件匯流排詳細資訊頁面上,選擇加密索引標籤。

  5. 選擇 EventBridge 在加密存放在事件匯流排上的事件資料時要使用的 KMS 金鑰:

    • 選擇用於 AWS 擁有的金鑰 EventBridge,以使用 加密資料 AWS 擁有的金鑰。

      AWS 擁有的金鑰 這是 EventBridge 擁有和管理用於多個 AWS 帳戶的 KMS 金鑰。一般而言,除非您需要稽核或控制保護 資源的加密金鑰,否則 AWS 擁有的金鑰 是不錯的選擇。

      此為預設值。

    • 選擇使用 EventBridge 的客戶受管金鑰,以使用您指定或建立的客戶受管金鑰來加密資料。 EventBridge

      客戶受管金鑰為您在 AWS 帳戶中建立、擁有和管理的 KMS 金鑰。您可以完全控制這些 KMS 金鑰。

      1. 指定現有的客戶受管金鑰,或選擇建立新的 KMS 金鑰

        EventBridge 會顯示金鑰狀態,以及與指定客戶受管金鑰相關聯的任何金鑰別名。

      2. 如果有的話,請選擇要用作此事件匯流排無效字母佇列 (DLQ) 的 Amazon SQS 佇列。

        EventBridge 會將未成功加密的事件傳送至 DLQ,以便您稍後處理。

更新用於在事件匯流排上加密的 KMS 金鑰 (CLI)

  • 呼叫 時update-event-bus,請使用 kms-key-identifier選項指定 EventBridge 的客戶受管金鑰,以用於事件匯流排上的加密。

    或者,使用 dead-letter-config指定無效字母佇列 (DLQ)。

使用 CloudFormation 更新用於預設事件匯流排加密的 KMS 金鑰

由於 EventBridge 會自動將預設事件匯流排佈建至您的帳戶,因此您無法使用 CloudFormation 範本建立它,如同您通常想要包含在 CloudFormation 堆疊中的任何資源一樣。若要在 CloudFormation 堆疊中包含預設事件匯流排,您必須先將其匯入堆疊。將預設事件匯流排匯入堆疊後,您可以視需要更新事件匯流排屬性。