Mengkonfigurasi enkripsi pada koneksi - Amazon EventBridge
Menentukan kunci AWS KMS Memperbarui AWS KMS kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi enkripsi pada koneksi

Anda dapat menentukan kunci KMS EventBridge untuk digunakan saat Anda membuat atau memperbarui koneksi.

Menentukan AWS KMS kunci saat membuat koneksi

Memilih AWS KMS kunci yang digunakan untuk enkripsi adalah opsional saat membuat koneksi. Secara default, EventBridge menggunakan file Kunci milik AWS.

Untuk menentukan kunci terkelola pelanggan untuk enkripsi saat membuat koneksi (konsol)
Untuk menentukan kunci terkelola pelanggan untuk enkripsi saat membuat koneksi (CLI)

  • Saat meneleponcreate-connection, gunakan kms-key-identifier opsi untuk menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan untuk enkripsi rahasia koneksi.

Memperbarui AWS KMS kunci untuk koneksi

Anda dapat memperbarui kunci KMS yang digunakan untuk mengenkripsi koneksi yang ada. Hal ini mencakup:

  • Mengubah dari default Kunci milik AWS ke kunci yang dikelola pelanggan.

  • Mengubah dari kunci yang dikelola pelanggan ke default Kunci milik AWS.

  • Mengubah dari satu kunci yang dikelola pelanggan ke yang lain.

Saat Anda memperbarui koneksi untuk menggunakan kunci KMS yang berbeda, EventBridge dekripsi rahasia koneksi dan kemudian mengenkripsi menggunakan kunci baru. Pastikan kunci KMS yang Anda tentukan memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Kebijakan kunci koneksi.

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada koneksi (konsol)

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Di panel navigasi, pilih Integrasi, lalu pilih Koneksi.

  3. Pilih koneksi yang ingin Anda perbarui.

  4. Pada halaman detail koneksi, di bawah Enkripsi, pilih kunci KMS EventBridge untuk digunakan saat mengenkripsi rahasia koneksi:

    • Pilih Gunakan Kunci milik AWS EventBridge untuk mengenkripsi rahasia menggunakan file Kunci milik AWS.

      Ini Kunci milik AWS adalah kunci KMS yang EventBridge memiliki dan mengelola untuk digunakan di beberapa AWS akun. Secara umum, kecuali Anda diminta untuk mengaudit atau mengontrol kunci enkripsi yang melindungi sumber daya Anda, a Kunci milik AWS adalah pilihan yang baik.

      Ini adalah opsi default.

    • Pilih Pilih AWS KMS kunci yang berbeda (lanjutan) EventBridge untuk mengenkripsi rahasia menggunakan kunci terkelola pelanggan yang Anda tentukan atau buat.

      Kunci yang dikelola pelanggan adalah kunci KMS di AWS akun Anda yang Anda buat, miliki, dan kelola. Anda memiliki kendali penuh atas ini KMS keys.

      1. Tentukan kunci terkelola pelanggan yang sudah ada, atau pilih Buat yang baru KMS key.

        Pastikan kunci KMS yang Anda tentukan memiliki izin yang diperlukan. Untuk informasi selengkapnya, lihat Kebijakan kunci koneksi.

        EventBridge menampilkan status kunci dan alias kunci apa pun yang telah dikaitkan dengan kunci terkelola pelanggan yang ditentukan.

Untuk memperbarui kunci KMS yang digunakan untuk enkripsi pada koneksi (CLI)

  • Saat meneleponupdate-connection, gunakan kms-key-identifier opsi untuk menentukan kunci yang dikelola pelanggan EventBridge untuk digunakan untuk mengenkripsi rahasia koneksi.

OSZAR »
OSZAR »