本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 EventBridge 中維護 AWS KMS 加密金鑰存取
<a name="eb-encryption-event-bus-key-managment"></a>

若要確保 EventBridge 一律保留必要客戶受管金鑰的存取權：
+ 在您確定已處理使用客戶受管金鑰加密的所有資源之前，請勿刪除該金鑰。

  當您執行下列任何操作時，請保留先前的金鑰材料，以確保 EventBridge 可以繼續將其用於先前加密的資源：
  + [自動金鑰輪換](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotating-keys-enable-disable)
  + [手動金鑰輪換](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotate-keys-manually)
  + [更新金鑰別名](https://docs.aws.amazon.com/kms/latest/developerguide/alias-manage.html#alias-update)

  一般而言，如果您考慮刪除 AWS KMS 金鑰，請先將其停用，並設定 [CloudWatch 警示](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html)或類似機制，以確定您永遠不需要使用該金鑰來解密加密的資料。
+ 請勿刪除提供 EventBridge 使用金鑰許可的金鑰政策。

其他考量包括：
+ 視需要為規則目標指定客戶受管金鑰。

  當 EventBridge 將事件傳送至規則目標時，會使用 Transport layer Security (TLS) 傳送事件。不過，儲存到目標上的事件會套用哪些加密，取決於您在目標本身上設定的加密。