게시된 날짜: May 14, 2024
Amazon EventBridge는 이벤트 버스의 Amazon Key Management Service(KMS) 고객 관리형 키(CMK)에 대한 지원을 발표했습니다. 이 기능을 사용하면 AWS 소유 키(기본적으로 사용됨) 대신 자체 키를 사용하여 이벤트를 암호화할 수 있습니다. CMK를 지원함에 따라 이제 회사의 보안 요구 사항 및 거버넌스 정책을 충족하여 이벤트에 대한 보다 세밀한 보안 제어를 할 수 있습니다.
Amazon EventBridge 이벤트 버스는 자체 애플리케이션과 타사 SaaS 애플리케이션, 기타 AWS 서비스 간에 이벤트를 라우팅하여 확장 가능한 이벤트 기반 애플리케이션을 생성할 수 있도록 지원하는 서버리스 이벤트 라우터입니다. 이벤트를 전송할 대상을 결정하는 규칙을 설정함으로써 이벤트에서 변경 사항에 발생하는 대로 애플리케이션이 이에 대응하도록 할 수 있습니다.
고객 관리형 키(CMK)는 사용자가 직접 생성하고 관리하는 KMS 키입니다. 또한 EventBridge에서 키를 암호화를 위해 사용하는 경우 CloudTrail을 통해 키 사용을 감사하고 추적할 수 있습니다. 사용자 지정 파트너 또는 기본 버스에서 CMK를 활성화하여 사용자 지정 및 파트너 이벤트를 암호화할 수 있으며, KMS에서는 고객 관리형 키에 대해서만 요금을 청구합니다. 필요에 따라 이벤트 버스에 배달 못한 편지 대기열(DLQ)을 추가하여 잘못 구성된 권한으로 인해 규칙 일치를 위해 복호화할 수 없는 이벤트를 유지할 수도 있습니다.
CMK 지원은 이제 EventBridge가 제공되는 모든 AWS 상용 리전에서 사용할 수 있습니다. 자세히 알아보려면 EventBridge 설명서 및 KMS 설명서를 참조하세요.