本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# EventBridge 当事件总线为规则目标时进行加密
<a name="eb-encryption-event-bus-target"></a>

将自定义事件或合作伙伴事件发送到事件总线时， EventBridge会根据该事件总线的静态加密 KMS 密钥配置（默认密钥 Amazon 拥有的密钥 或客户托管密钥（如果已指定）对事件进行加密。如果事件与规则匹配，则使用该事件总线的 KMS 密钥配置对事件 EventBridge 进行加密，直到该事件被发送到规则目标，*除非规则目标是另一个事件总线*。
+ 如果规则的目标是同一 Amazon 区域中的另一条事件总线：

  如果目标事件总线具有指定的客户托管密钥，则改为使用目标事件总线的客户管理密钥对事件 EventBridge 进行加密以进行传送。  
![从一个事件总线发送到另一个事件总线的事件，使用目标事件总线的密钥进行加密。](http://docs.amazonaws.cn/eventbridge/latest/userguide/images/cmkms-bus-same-region_eventbridge_conceptual.svg)
+ 如果规则的目标是不同 Amazon 区域的另一条事件总线：

  EventBridge 根据第一条事件总线上的 KMS 密钥配置对静态事件进行加密。 EventBridge 使用 TLS 将事件发送到不同区域的第二个事件总线，然后根据为目标事件总线指定的 KMS 密钥配置对其进行加密。  
![发送到不同区域中的目标事件总线的事件，使用 TLS 进行传输中加密。](http://docs.amazonaws.cn/eventbridge/latest/userguide/images/cmkms-bus-cross-region_eventbridge_conceptual.svg)