Amazon EventBridge が API 送信先の接続でカスタマーマネージドキー (CMK) をサポート開始
Amazon EventBridge は、API 送信先の接続において Amazon Key Management Service (KMS) を使用したカスタマーマネージドキー (CMK) をサポートすることを発表しました。この拡張機能により、API 送信先で管理される HTTPS エンドポイント認証情報を、AWS が所有するキー (デフォルトで使用される) の代わりに独自のキーで暗号化できます。CMK のサポートにより、API 送信先で使用される認証情報をよりきめ細かくセキュリティ制御でき、組織のセキュリティ要件とガバナンスポリシーを満たすことができるようになります。
カスタマーマネージドキー (CMK) は、ユーザー自身で作成および管理する KMS キーです。CloudTrail を使用してキーの使用状況を監査および追跡することもできます。EventBridge API 送信先は、イベントバスのルールまたはパイプのターゲットとして呼び出すことができる、プライベートとパブリックの HTTP エンドポイントです。これは、AWS のサービスまたはリソースをターゲットとして呼び出す方法と同様です。API 送信先は、API キーや OAuth などの柔軟な認証オプションを HTTPS エンドポイントに提供し、お客様に代わって AWS Secrets Manager で認証情報を安全に保存および管理します。
EventBridge API 送信先の接続に対する CMK のサポートは、EventBridge API 送信元が利用可能なすべての AWS リージョンで利用できます。詳細については、EventBridge ユーザーガイドと KMS ドキュメントを参照してください。