翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# EventBridge イベントバスでの暗号化の設定
<a name="eb-encryption-event-bus-cmkey-configure"></a>

イベントバスの作成時または更新時に EventBridge が使用する KMS キーを指定できます。デフォルトのイベントバスを更新して、カスタマーマネージドキーを使用することもできます。

## イベントバスの作成時に暗号化に使用される AWS KMS キーを指定する
<a name="eb-encryption-event-bus-cmkey-create"></a>

暗号化に使用される AWS KMS キーの選択は、イベントバスの作成の一部です。デフォルトでは、EventBridge AWS 所有のキー が提供する を使用します。

**イベントバスの作成時に暗号化用のカスタマーマネージドキーを指定するには (コンソール)**
+ 以下の手順に従います。

  [イベントバスの作成](eb-create-event-bus.md).

**イベントバスの作成時に暗号化用のカスタマーマネージドキーを指定するには (CLI)**
+ `[create-event-bus](https://docs.aws.amazon.com/cli/latest/reference/events/create-event-bus.html)` を呼び出すときは、`kms-key-identifier` オプションを使用して、イベントバスの暗号化で EventBridge がカスタマーマネージドキーを使用するよう指定します。

  必要に応じて、`dead-letter-config` を使用してデッドレターキュー (DLQ) を指定します。

## イベントバスでの暗号化に使用される AWS KMS キーの更新
<a name="eb-encryption-event-bus-cmkey-update"></a>

既存のイベントバスで保管時の暗号化に使用されている AWS KMS キーを更新できます。これには、以下が含まれます。
+ をデフォルトから AWS 所有のキー カスタマーマネージドキーに変更します。
+ カスタマーマネージドキーからデフォルトに変更します AWS 所有のキー。
+ カスタマーマネージドキーから別のカスタマーマネージドキーへの変更。

別の AWS KMS キーを使用するようにイベントバスを更新すると、EventBridge はイベントバスに保存されているすべてのデータを復号し、新しいキーを使用して暗号化します。

**イベントバスの暗号化に使用される KMS キーを更新するには (コンソール)**

1. Amazon EventBridge コンソールの [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) を開いてください。

1. ナビゲーションペインの [**Event Buses**] (イベントバス) を選択します。

1. 更新するイベントバスを選択します。

1. イベントバスの詳細ページで、**[暗号化]** タブを選択します。

1. イベントバスに保存されているイベントデータを暗号化するときに EventBridge が使用する KMS を選択します。
   + を使用してデータを暗号化するには、**「Use AWS 所有のキー** for EventBridge」を選択します AWS 所有のキー。

     これは、EventBridge が複数の AWS アカウントで使用するために所有および管理している KMS キー AWS 所有のキー です。一般に、リソースを保護する暗号化キーを制御する必要がない限り、 AWS 所有のキー は良い選択です。

     これがデフォルトです。
   + **[カスタマーマネージドキーを使用]** を選択すると、EventBridge は、指定または作成したカスタマーマネージドキーを使用してデータを暗号化します。

     カスタマーマネージドキーは、お客様が作成、所有、管理する AWS アカウントの KMS キーです。ユーザーは、この KMS キーに関する完全なコントロール権を持ちます。

     1. 既存のカスタマーマネージドキーを指定するか、**[新しい KMS キーを作成]** を選択します。

        EventBridge は、キーステータスと、指定されたカスタマーマネージドキーに関連付けられているキーエイリアスを表示します。

     1. このイベントバスのデッドレターキュー (DLQ) として使用する Amazon SQS キューがあれば選択します。

        EventBridge は、設定されている場合、正常に暗号化されていないイベントを DLQ に送信し、後で処理できるようにします。

**イベントバスの暗号化に使用される KMS キーを更新するには (CLI)**
+ `[update-event-bus](https://docs.aws.amazon.com/cli/latest/reference/events/create-event-bus.html)` を呼び出すときは、`kms-key-identifier` オプションを使用して、イベントバスの暗号化で EventBridge がカスタマーマネージドキーを使用するよう指定します。

  必要に応じて、`dead-letter-config` を使用してデッドレターキュー (DLQ) を指定します。

**CloudFormation を使用して、デフォルトのイベントバスの暗号化に使用される KMS キーを更新するには**

EventBridge はデフォルトのイベントバスを自動的にアカウントにプロビジョニングするため、CloudFormation スタックに含めるリソースに対して通常どおり行っているように CloudFormation テンプレートを使用して作成することはできません。デフォルトのイベントバスを CloudFormation スタックに含めるには、まずそれをスタックに*インポート*する必要があります。デフォルトのイベントバスをスタックにインポートしたら、必要に応じてイベントバスプロパティを更新できます。
+ 以下の手順に従います。

  [CloudFormation を使用したデフォルトバスの更新](event-bus-update-default-cfn.md).