在连接上配置加密 - Amazon EventBridge
指定 Amazon KMS 密钥更新 Amazon KMS 密钥
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在连接上配置加密

您可以指定要在创建或更新连接时使用的 KMS 密钥。 EventBridge

创建连接时指定 Amazon KMS 密钥

创建连接时,选择用于加密的密 Amazon KMS 钥是可选的。默认情况下, EventBridge 使用 Amazon 拥有的密钥。

在创建连接时指定用于加密的客户托管密钥(控制台)
在创建连接时指定用于加密的客户托管密钥 (CLI)

  • 致电时create-connection,使用kms-key-identifier选项指定用于 EventBridge 加密连接密钥的客户托管密钥。

更新连接 Amazon KMS 密钥

您可以更新用于加密现有连接的 KMS 密钥。这包括:

  • 从默认密钥更改 Amazon 拥有的密钥 为客户管理的密钥。

  • 从客户管理的密钥更改为默认密钥 Amazon 拥有的密钥。

  • 从一个客户管理的密钥更改为另一个客户管理的密钥。

当您更新连接以使用其他 KMS 密钥时, EventBridge 会解密连接的密钥,然后使用新密钥对其进行加密。确保您指定的 KMS 密钥具有必要的权限。有关更多信息,请参阅 连接密钥策略

更新连接上用于加密的 KMS 密钥(控制台)

  1. 打开 Amazon EventBridge 控制台,网址为https://console.aws.amazon.com/events/

  2. 在导航窗格中,选择 “集成”,然后选择 “连接”。

  3. 选择要更新的连接。

  4. 在连接详细信息页面的加密下,选择加密连接密钥时 EventBridge 要使用的 KMS 密钥:

    • 选择 “ Amazon 拥有的密钥使用” EventBridge 以使用加密密钥 Amazon 拥有的密钥。

      Amazon 拥有的密钥 这是一个 KMS 密钥, EventBridge 拥有并管理,可在多个 Amazon 账户中使用。通常,除非要求您审核或控制保护资源的加密密钥, Amazon 拥有的密钥 否则不妨选择。

      这是默认值。

    • 选择 “选择其他 Amazon KMS 密钥(高级)” EventBridge ,使用您指定或创建的客户托管密钥对密钥进行加密。

      客户托管密钥是您在 Amazon 账户中创建、拥有和管理的 KMS 密钥。您对这些 KMS keys拥有完全控制权。

      1. 指定现有的客户托管密钥,或选择创建新密钥 KMS key。

        确保您指定的 KMS 密钥具有必要的权限。有关更多信息,请参阅 连接密钥策略

        EventBridge 显示密钥状态以及与指定客户托管密钥关联的所有密钥别名。

更新用于连接加密的 KMS 密钥 (CLI)

  • 致电时update-connection,使用kms-key-identifier选项指定用于加密连接密钥 EventBridge 的客户托管密钥。