本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的托管规则的事件加密 EventBridge
Amazon 服务可以在您的 Amazon 账户中创建和管理事件总线规则,这些规则是这些服务中某些功能所必需的。作为托管规则的一部分, Amazon 服务可以指定 EventBridge 使用为规则目标指定的客户托管密钥。这使您可以根据规则目标灵活地指定要使用的客户托管密钥。
在这些情况下,一旦自定义事件或合作伙伴事件与托管规则匹配,就会 EventBridge 使用托管规则指定的目标客户托管密钥对事件进行加密,直到将其发送到规则目标。无论事件总线是否已配置为使用其自己的客户托管密钥进行加密,这都是如此。即使托管规则的目标是另一个事件总线,并且该事件总线有自己的客户托管密钥用于加密,也是如此。 EventBridge 继续使用托管规则中指定的目标客户托管密钥,直到事件被发送到不是事件总线的目标。
如果规则目标是另一个区域中的事件总线,则必须提供多区域密钥。第一个区域的事件总线使用托管规则中指定的客户托管密钥对事件进行加密。然后,它将事件发送到第二个区域中的目标事件总线。该事件总线必须能够继续使用客户管理的密钥,直到它将事件发送到其目标。