在中维护 Amazon KMS 加密密钥访问权限 EventBridge - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中维护 Amazon KMS 加密密钥访问权限 EventBridge

为确保 EventBridge 始终保留对必要的客户托管密钥的访问权限,请执行以下操作:

  • 在确定使用客户管理密钥加密的所有资源均已处理完毕之前,请勿删除该密钥。

    执行以下任何操作时,请保留之前的密钥材料,以确保 EventBridge 可以继续将其用于以前加密的资源:

    通常,如果您正在考虑删除 Amazon KMS 密钥,请先将其禁用,然后设置CloudWatch 警报或类似机制,以确保您永远不需要使用该密钥来解密加密的数据。

  • 请勿删除提供密钥使用权限 EventBridge 的密钥策略。

其他考虑因素包括:

  • 根据需要为规则目标指定客户托管密钥。

    向规则目标 EventBridge 发送事件时,将使用传输层安全 (TLS) 发送事件。但是,当事件存储在目标上时,对其应用何种加密将取决于您在目标本身上配置的加密。