Publié le: May 14, 2024
Amazon EventBridge annonce la prise en charge des clés gérées par les clients (CMK) d'Amazon Key Management Service (KMS) pour les bus d'événéments. Cette fonctionnalité vous permet de chiffrer vos événements à l'aide de vos propres clés au lieu d'une clé appartenant à AWS (qui est utilisée par défaut). Grâce à la prise en charge des clés CMK, vous disposez désormais d'un contrôle de sécurité plus précis sur vos événements, conformément aux exigences de sécurité et aux politiques de gouvernance de votre entreprise.
Le bus d'événements Amazon EventBridge est un routeur d'événements sans serveur qui permet de créer des applications événementielles évolutives en acheminant des événements entre vos propres applications, des applications SaaS tierces et des services AWS. Vous pouvez définir des règles pour déterminer la destination de vos événements, ce qui permet aux applications de réagir aux modifications de vos événements à mesure qu'elles se produisent.
Les clés gérées par le client (CMK) sont des clés KMS que vous créez et gérez vous-même. Vous pouvez également auditer et suivre l'utilisation de vos clés via CloudTrail lorsque les clés sont utilisées pour le chiffrement dans EventBridge. Vous pouvez chiffrer vos événements personnalisés et ceux de vos partenaires en activant CMK sur les bus personnalisés, partenaires ou par défaut. Seule la clé gérée par le client vous sera facturée par KMS. En option, vous pouvez également ajouter des Dead Letter Queues (DLQ, files d'attente Lettre Morte) pour vos bus d'événements afin de conserver les événements qui n'ont pas pu être déchiffrés pour la mise en correspondance des règles en raison d'autorisations mal configurées.
La prise en charge des clés CMK est désormais disponible dans toutes les régions commerciales AWS où EventBridge est disponible. Pour en savoir plus, consultez la documentation EventBridge et la documentation KMS.