Veröffentlicht am: May 14, 2024
Amazon EventBridge kündigt Unterstützung für Amazon Key Management Service (KMS) Customer Managed Keys (CMK) auf Event-Bussen an. Mit dieser Funktion können Sie Ihre Ereignisse mit Ihren eigenen Schlüsseln statt mit einem AWS-eigenen Schlüssel (der standardmäßig verwendet wird) verschlüsseln. Mit der Unterstützung von CMK erhalten Sie eine detailliertere Sicherheitskontrolle über Ihre Ereignisse und können die Sicherheitsanforderungen und Governance-Richtlinien Ihres Unternehmens besser erfüllen.
Amazon EventBridge Event Bus ist ein Serverless-Ereignisrouter, mit dem Sie skalierbare ereignisgesteuerte Anwendungen erstellen können, indem Sie Ereignisse zwischen Ihren eigenen Anwendungen, SaaS-Anwendungen von Drittanbietern und anderen AWS-Services weiterleiten. Sie können Regeln einrichten, um zu bestimmen, wohin Ihre Ereignisse gesendet werden sollen, damit Anwendungen auf Änderungen in Ihren Ereignissen reagieren können, sobald diese auftreten.
Kundenseitig verwaltete Schlüssel (Customer Managed Keys, CMK) sind KMS-Schlüssel, die Sie selbst erstellen und verwalten. Sie können die Verwendung Ihrer Schlüssel auch über CloudTrail überprüfen und verfolgen, wenn Schlüssel für die Verschlüsselung in EventBridge verwendet werden. Sie können benutzerdefinierte Ereignisse und Partnerereignisse verschlüsseln, indem Sie CMK auf benutzerdefinierten, Partner- oder Standard-Bussen aktivieren. Von KMS wird Ihnen nur der vom Kunden verwaltete Schlüssel in Rechnung gestellt. Optional können Sie auch Dead-Letter-Queues (DLQs) für Ihre Event-Busse hinzufügen, um Ereignisse beizubehalten, die aufgrund falsch konfigurierter Berechtigungen nicht für den Regelabgleich entschlüsselt werden konnten.
Die CMK-Unterstützung ist jetzt in allen kommerziellen AWS-Regionen verfügbar, in denen EventBridge verfügbar ist. Weitere Informationen finden Sie in der EventBridge-Dokumentation und der KMS-Dokumentation.