本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當事件匯流排是規則目標時,在 EventBridge 中加密
將自訂或合作夥伴事件傳送至事件匯流排時,EventBridge 會根據該事件匯流排的靜態加密 KMS 金鑰組態來加密該事件,如果已指定預設 AWS 擁有的金鑰 金鑰或客戶受管金鑰。如果事件符合規則,除非規則目標是另一個事件匯流排,否則 EventBridge 會使用該事件匯流排的 KMS 金鑰組態來加密事件,直到事件傳送到規則目標為止。
如果規則的目標是相同區域中的另一個事件匯流排 AWS :
如果目標事件匯流排具有指定的客戶受管金鑰,EventBridge 會使用目標事件匯流排的客戶受管金鑰來加密事件,以改為交付。
如果規則的目標是不同區域中的另一個事件匯流排 AWS :
EventBridge 會根據第一個事件匯流排上的 KMS 金鑰組態來加密靜態事件。EventBridge 使用 TLS 將事件傳送至不同區域中的第二個事件匯流排,然後根據為目標事件匯流排指定的 KMS 金鑰組態進行加密。
