投稿日: May 14, 2024
Amazon EventBridge は、イベントバスにおける Amazon Key Management Service (KMS) を使用したカスタマーマネージドキー (CMK) のサポートを発表しました。この機能により、AWS が所有するキー (デフォルトで使用されるもの) の代わりに独自のキーを使用してイベントを暗号化できます。CMK のサポートにより、イベントのセキュリティをよりきめ細かく管理できるようになり、企業のセキュリティ要件やガバナンスポリシーを満たすことができます。
Amazon EventBridge イベントバスはサーバーレスのイベントルーターです。このイベントルーターを使用して、独自のアプリケーション、サードパーティーの SaaS アプリケーション、AWS のサービス間でイベントをルーティングすることにより、スケーラブルなイベント駆動型アプリケーションを作成できます。イベントの変更が発生した際にアプリケーションが反応するように、イベントの送信先を判断するためのルールを設定できます。
カスタマーマネージドキー (CMK) は、ユーザー自身で作成および管理する KMS キーです。また、EventBridge でキーが暗号化に使用されている場合、CloudTrail を使用してキーの使用状況を監査および追跡することもできます。カスタム、パートナー、またはデフォルトのイベントバスで CMK を有効にすることで、カスタムおよびパートナーのイベントを暗号化できます。この場合、KMS のカスタマーマネージドキーに対してのみ課金されます。オプションで、イベントバスにデッドレターキュー (DLQ) を追加できます。これにより、誤った権限設定が原因で復号化できず、ルールマッチングに使用できなかったイベントを保持できます。
CMK サポートは、EventBridge が提供されているすべての AWS 商用リージョンで利用可能です。詳細については、EventBridge のドキュメントと KMS のドキュメントをご覧ください。