Publicado en: May 14, 2024
Amazon EventBridge anuncia la compatibilidad con las claves administradas por el cliente (CMK) de Amazon Key Management Service (KMS) en los buses de eventos. Esta capacidad le permite cifrar sus eventos con sus propias claves en lugar de con una clave propiedad de AWS (que se usa de forma predeterminada). Gracias a la compatibilidad con CMK, ahora tiene un control de seguridad más detallado sobre sus eventos, lo que satisface los requisitos de seguridad y las políticas de gobernanza de su empresa.
Event Bus de Amazon EventBridge es un enrutador de eventos sin servidor que le permite crear aplicaciones escalables basadas en eventos mediante el enrutamiento de eventos entre sus aplicaciones, aplicaciones SaaS de terceros y servicios de AWS. Puede configurar reglas para determinar a dónde enviar los eventos. Así, las aplicaciones podrán reaccionar ante los cambios en los eventos a medida que estos se producen.
Las claves administradas por el cliente (CMK) son claves de KMS que usted mismo crea y administra. También puede auditar y realizar un seguimiento del uso de sus claves a través de CloudTrail cuando las claves se utilizan para el cifrado en EventBridge. Puede cifrar sus eventos personalizados y de socios habilitando CMK en los buses personalizados, de socios o predeterminados, y KMS solo le cobrará por la clave gestionada por el cliente. De manera opcional, también puede agregar colas de mensajes fallidos (DLQ) para que los buses de eventos persistan en los eventos que no se pudieron descifrar para hacer coincidir las reglas debido a la mala configuración de los permisos.
La compatibilidad con CMK ya está disponible en todas las regiones comerciales de AWS en las que EventBridge esté disponible. Para obtener más información, consulte la documentación de EventBridge y la documentación de KMS.