DEV Community
·
Amazon EventBridge Pipes 现已支持客户管理的 KMS 密钥
内容提要
AWS的新功能是Amazon EventBridge Pipes现在支持AWS KMS客户管理密钥,允许组织使用自己的密钥来加密Pipes过滤模式、丰富参数和目标参数。这个功能可以满足组织对细粒度安全控制、治理和合规性要求的需求。EventBridge Pipes提供了一种简单、一致和具有成本效益的方式,用于在事件生成器和消费器之间创建点对点集成。Pipes可以将数据从6个不同的事件源之一发送到EventBridge事件总线支持的20多个目标之一,包括通过EventBridge API Destinations和事件总线本身的HTTPS端点。
关键要点
-
Amazon EventBridge Pipes现在支持AWS KMS客户管理密钥,允许组织使用自己的密钥进行加密。
-
此功能满足组织对细粒度安全控制、治理和合规性要求的需求。
-
EventBridge使客户能够使用事件连接应用组件,简化可扩展事件驱动应用程序的构建。
-
EventBridge Pipes提供了一种简单、一致且具有成本效益的方式,创建事件生成器和消费器之间的点对点集成。
-
Pipes可以将数据从6个不同的事件源发送到EventBridge事件总线支持的20多个目标,包括HTTPS端点。
-
AWS KMS客户管理密钥是客户在其账户中创建和管理的密钥,客户拥有完全控制权。
-
CMKs可以通过DescribeKey响应中的KeyManager字段识别为CUSTOMER。
-
KMS密钥可以按需旋转,最多可旋转10次,但不可调整其他方式。
延伸问答
Amazon EventBridge Pipes的新功能是什么?
Amazon EventBridge Pipes现在支持AWS KMS客户管理密钥,允许组织使用自己的密钥进行加密。
AWS KMS客户管理密钥的特点是什么?
AWS KMS客户管理密钥是客户在其账户中创建和管理的密钥,客户拥有完全控制权。
EventBridge Pipes如何帮助组织满足安全要求?
EventBridge Pipes允许使用客户管理的密钥,满足组织对细粒度安全控制、治理和合规性要求的需求。
EventBridge Pipes支持哪些数据源和目标?
Pipes可以将数据从6个不同的事件源发送到EventBridge事件总线支持的20多个目标,包括HTTPS端点。
如何识别AWS KMS客户管理密钥?
CMKs可以通过DescribeKey响应中的KeyManager字段识别为CUSTOMER。
KMS密钥的旋转限制是什么?
KMS密钥可以按需旋转,最多可旋转10次,但不可调整其他方式。
