Especificando chaves AWS KMS Atualizando AWS KMS chaves

Configurando a criptografia nas conexões

Você pode especificar a chave KMS a EventBridge ser usada ao criar ou atualizar uma conexão.

Especificando AWS KMS chaves ao criar conexões

A escolha da AWS KMS chave usada para criptografia é opcional ao criar uma conexão. Por padrão, EventBridge usa um Chave pertencente à AWS.

Para especificar uma chave gerenciada pelo cliente para criptografia ao criar uma conexão (console)

Siga estas instruções:

Criar conexões.

Para especificar uma chave gerenciada pelo cliente para criptografia ao criar uma conexão (CLI)

Ao ligarcreate-connection, use a kms-key-identifier opção para especificar a chave gerenciada pelo cliente EventBridge a ser usada na criptografia do segredo da conexão.

Atualizando AWS KMS chaves para conexões

Você pode atualizar a chave KMS que está sendo usada para criptografar uma conexão existente. Isso inclui:

Mudando da chave padrão Chave pertencente à AWS para uma chave gerenciada pelo cliente.
Mudando de uma chave gerenciada pelo cliente para a padrão Chave pertencente à AWS.
Mudando de uma chave gerenciada pelo cliente para outra.

Quando você atualiza uma conexão para usar uma chave KMS diferente, EventBridge descriptografa o segredo da conexão e, em seguida, o criptografa usando a nova chave. Certifique-se de que a chave KMS especificada tenha as permissões necessárias. Para obter mais informações, consulte Política de chave de conexão.

Para atualizar a chave KMS usada para criptografia em uma conexão (console)

Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.
No painel de navegação, escolha Integração e, em seguida, escolha Conexões.
Escolha a conexão que você deseja atualizar.
Na página de detalhes da conexão, em Criptografia, escolha a chave KMS a EventBridge ser usada ao criptografar o segredo da conexão:
- Escolha Usar Chave pertencente à AWS EventBridge para criptografar o segredo usando um Chave pertencente à AWS.
  
  Essa Chave pertencente à AWS é uma chave KMS que EventBridge possui e gerencia para uso em várias AWS contas. Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha.
  
  Esse é o padrão.
- Escolha Escolher uma AWS KMS chave diferente (avançada) para EventBridge criptografar o segredo usando a chave gerenciada pelo cliente que você especifica ou cria.
  
  As chaves gerenciadas pelo cliente são chaves KMS em sua AWS conta que você cria, possui e gerencia. Você tem controle total sobre essas KMS keys.
  1. Especifique uma chave gerenciada pelo cliente existente ou escolha Criar uma nova KMS key.
    
    Certifique-se de que a chave KMS especificada tenha as permissões necessárias. Para obter mais informações, consulte Política de chave de conexão.
    
    EventBridge exibe o status da chave e todos os aliases de chave que foram associados à chave gerenciada pelo cliente especificada.

Para atualizar a chave KMS usada para criptografia em uma conexão (CLI)

Ao ligarupdate-connection, use a kms-key-identifier opção para especificar a chave gerenciada pelo cliente EventBridge a ser usada para criptografar o segredo da conexão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia de conexões

Políticas baseadas em tags