发布于: May 20, 2024
Amazon EventBridge 宣布支持对事件总线使用 Amazon Key Management Service(KMS)客户自主管理型密钥(CMK)。此功能允许您使用自己的密钥而不是亚马逊云科技拥有的密钥(默认情况下使用)对事件进行加密。借助对 CMK 的支持,您现在可以对事件进行更细粒度的安全控制,从而符合公司的安全要求和治理政策。
Amazon EventBridge EventBus 是一种无服务器事件路由器,使您能够通过在自己的应用程序、第三方 SaaS 应用程序和亚马逊云科技服务之间路由事件来创建可扩展的事件驱动型应用程序。您可以设置规则来确定将事件发送到何处,从而使应用程序能够在事件发生更改时做出反应。
客户自主管理型密钥(CMK)是您自己创建和管理的 KMS 密钥。在 EventBridge 中使用密钥进行加密时,您还可以通过 CloudTrail 审核和跟踪密钥的使用情况。您可以通过在自定义、合作伙伴或默认总线上启用 CMK 来加密您的自定义事件和合作伙伴事件,KMS 仅向您收取客户自主管理型密钥的费用。或者,您也可以为事件总线添加死信队列(DLQ),以保存由于权限配置错误而无法解密以进行规则匹配的事件。
Amazon EventBridge 的 CMK 支持现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。 要了解更多信息,请阅读 EventBridge 文档和 KMS 文档。