发布于: May 14, 2024
Amazon EventBridge 宣布支持事件总线上的 Amazon Key Management Service(KMS)客户自主管理型密钥(CMK)。此功能允许您使用自己的密钥而不是 AWS 拥有的密钥(默认情况下使用)对事件进行加密。借助对 CMK 的支持,您现在可以对事件进行更精细的安全控制,从而满足公司的安全要求和治理政策略。
Amazon EventBridge 事件总线是一个无服务器事件路由器,可让您在自己的应用程序、第三方 SaaS 应用程序和 AWS 服务之间路由事件,从而创建可扩展的事件驱动型应用程序。您可以设置规则来决定事件发往何处,从而允许应用程序在事件发生变化时做出响应。
客户自主管理型密钥(CMK)是您自己创建和管理的 KMS 密钥。当在 EventBridge 中使用密钥进行加密时,您还可以通过 CloudTrail 审核和跟踪密钥的使用情况。您可以通过在自定义、合作伙伴或默认总线上启用 CMK 来加密您的自定义和合作伙伴事件,KMS 仅向您收取客户自主管理型密钥的费用。或者,您也可以为事件总线添加死信队列(DLQ),以保留由于权限配置错误而无法解密以进行规则匹配的事件。
现在所有提供 EventBridge 的 AWS 商业区域均支持 CMK。要了解更多信息,请阅读 EventBridge 文档和 KMS 文档。