Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration du chiffrement sur les connexions
Vous pouvez spécifier la clé KMS EventBridge à utiliser lors de la création ou de la mise à jour d'une connexion.
Spécification AWS KMS des clés lors de la création de connexions
Le choix de la AWS KMS clé utilisée pour le chiffrement est facultatif lors de la création d'une connexion. Par défaut, EventBridge utilise un Clé détenue par AWS.
Pour spécifier une clé de chiffrement gérée par le client lors de la création d'une connexion (console)
-
Suivez les instructions ci-dessous :
Pour spécifier une clé gérée par le client à des fins de chiffrement lors de la création d'une connexion (CLI)
-
Lorsque vous appelez
create-connection, utilisez l'kms-key-identifieroption pour spécifier la clé gérée par le client EventBridge à utiliser pour le chiffrement du secret de la connexion.
Mise à jour AWS KMS des clés pour les connexions
Vous pouvez mettre à jour la clé KMS utilisée pour chiffrer une connexion existante. Cela consiste notamment à :
Passage de la clé par défaut Clé détenue par AWS à une clé gérée par le client.
Passage d'une clé gérée par le client à la clé par défaut Clé détenue par AWS.
Passer d'une clé gérée par le client à une autre.
Lorsque vous mettez à jour une connexion pour utiliser une autre clé KMS, EventBridge déchiffre le secret de la connexion, puis le chiffre à l'aide de la nouvelle clé. Assurez-vous que la clé KMS que vous spécifiez possède les autorisations nécessaires. Pour de plus amples informations, veuillez consulter Politique relative aux clés de connexion.
Pour mettre à jour la clé KMS utilisée pour le chiffrement sur une connexion (console)
Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/
. -
Dans le volet de navigation, choisissez Integration, puis Connections.
-
Choisissez la connexion que vous souhaitez mettre à jour.
-
Sur la page des détails de la connexion, sous Chiffrement, choisissez la clé KMS EventBridge à utiliser pour chiffrer le secret de la connexion :
-
Choisissez Utiliser Clé détenue par AWS pour chiffrer EventBridge le secret à l'aide d'un Clé détenue par AWS.
Il s' Clé détenue par AWS agit d'une clé KMS qui EventBridge possède et gère pour être utilisée dans plusieurs AWS comptes. En général, à moins que vous ne soyez obligé d'auditer ou de contrôler la clé de chiffrement qui protège vos ressources, une Clé détenue par AWS est un bon choix.
Il s’agit de l’option par défaut.
-
Choisissez une autre AWS KMS clé (avancée) pour chiffrer le secret EventBridge à l'aide de la clé gérée par le client que vous avez spécifiée ou créée.
Les clés gérées par le client sont des clés KMS de votre AWS compte que vous créez, détenez et gérez. Vous en avez le plein contrôle KMS keys.
-
Spécifiez une clé gérée par le client existante ou choisissez Créer une nouvelle clé KMS key.
Assurez-vous que la clé KMS que vous spécifiez possède les autorisations nécessaires. Pour de plus amples informations, veuillez consulter Politique relative aux clés de connexion.
EventBridge affiche le statut de la clé et tous les alias de clé associés à la clé gérée par le client spécifiée.
-
-
Pour mettre à jour la clé KMS utilisée pour le chiffrement sur une connexion (CLI)
-
Lorsque vous appelez
update-connection, utilisez l'kms-key-identifieroption pour spécifier la clé gérée par le client EventBridge à utiliser pour chiffrer le secret de connexion.
