EventBridge 当事件总线为规则目标时进行加密 - Amazon EventBridge
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

EventBridge 当事件总线为规则目标时进行加密

将自定义事件或合作伙伴事件发送到事件总线时, EventBridge会根据该事件总线的静态加密 KMS 密钥配置(默认密钥 Amazon 拥有的密钥 或客户托管密钥(如果已指定)对事件进行加密。如果事件与规则匹配,则使用该事件总线的 KMS 密钥配置对事件 EventBridge 进行加密,直到该事件被发送到规则目标,除非规则目标是另一个事件总线

  • 如果规则的目标是同一 Amazon 区域中的另一条事件总线:

    如果目标事件总线具有指定的客户托管密钥,则改为使用目标事件总线的客户管理密钥对事件 EventBridge 进行加密以进行传送。

    从一个事件总线发送到另一个事件总线的事件,使用目标事件总线的密钥进行加密。

  • 如果规则的目标是不同 Amazon 区域的另一条事件总线:

    EventBridge 根据第一条事件总线上的 KMS 密钥配置对静态事件进行加密。 EventBridge 使用 TLS 将事件发送到不同区域的第二个事件总线,然后根据为目标事件总线指定的 KMS 密钥配置对其进行加密。

    发送到不同区域中的目标事件总线的事件,使用 TLS 进行传输中加密。