KMS key 事件总线加密选项 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

KMS key 事件总线加密选项

EventBridge 使用 Amazon 拥有的密钥 对存储在事件总线上的 Amazon 服务事件进行加密。

对于每条事件总线,您可以选择用于加密存储在该总线上的自定义事件和合作伙伴事件的 KMS key EventBridge 使用类型:

  • Amazon 拥有的密钥

    默认情况下,使用 256 位高级 EventBridge 加密标准 (AES-256) 对数据进行加密 Amazon 拥有的密钥,这有助于保护您的数据免遭未经授权的访问。

    您无法查看、管理 Amazon 拥有的密钥、使用或审核其使用情况。但是,无需采取任何措施或更改任何计划即可保护用于加密数据的密钥。

    通常,除非要求您审核或控制保护资源的加密密钥, Amazon 拥有的密钥 否则不妨选择。 Amazon 拥有的密钥 完全免费(无月费或使用费),且不计入您账户的 Amazon KMS 配额。您不必创建或维护该密钥或其密钥策略。

    有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的 Amazon 自有密钥

  • 客户托管式密钥

    EventBridge 支持使用由您创建、拥有和管理的对 客户托管式密钥 称。由于您可以完全控制这种类型 KMS key,因此可以执行以下任务:

    • 制定和维护关键策略

    • 建立和维护 IAM 策略和授权

    • 启用和禁用密钥策略

    • 轮换加密材料

    • 添加标签

    • 创建密钥别名

    • 安排密钥删除

    有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的 客户自主管理型密钥

    EventBridge 支持多区域密钥跨账户访问密钥。

    客户自主管理型密钥 会产生月费。有关详细信息,请参阅《Amazon Key Management Service 开发者指南》中的Amazon Key Management Service 定价配额

    注意

    EventBridge 不支持使用以下方式加密的事件总线上的以下功能 客户自主管理型密钥:

    有关更多信息,请参阅加密事件