本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon EventBridge 中資料加密的 KMS 金鑰選項
<a name="eb-encryption-at-rest-key-options"></a>

EventBridge 使用 AWS 擁有的金鑰 來加密儲存在 資源中的資料。對於每個資源，您可以選擇 EventBridge 用來加密資料的 KMS 金鑰類型：
+ **AWS 擁有的金鑰**

  根據預設，EventBridge 在 下使用 256 位元進階加密標準 (AES-256) 來加密資料 AWS 擁有的金鑰，這有助於保護您的資料免於未經授權的存取。

  您無法檢視、管理或使用 AWS 擁有的金鑰或稽核其使用方式。不過，您不需要採取任何動作或變更任何程式，即可保護加密您資料的金鑰。

  一般而言，除非您需要稽核或控制保護 資源的加密金鑰，否則 AWS 擁有的金鑰 是不錯的選擇。 AWS 擁有的金鑰 完全免費 （無需每月費用或使用費），而且不會計入您帳戶的 AWS KMS 配額。您不需要建立或維護金鑰或其金鑰政策。

  如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》**中的 [AWS 擁有的金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk)。
+ **客戶受管金鑰**

  EventBridge 支援使用您建立、擁有和管理的對稱客戶受管金鑰。由於您可以完全控制這類 KMS 金鑰，因此您可以執行下列任務：
  + 建立和維護金鑰政策
  + 建立和維護 IAM 政策和授予操作
  + 啟用和停用金鑰政策
  + 輪換金鑰密碼編譯資料
  + 新增 標籤
  + 建立金鑰別名
  + 安排金鑰供刪除

  如需更多資訊，請參閱 *AWS Key Management Service 開發人員指南*中的[客戶受管金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk)。

  EventBridge 支援[多區域金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)和[金鑰的跨帳戶存取](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)。

  客戶自管金鑰需支付月費。如需詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[AWS Key Management Service 定價](https://aws.amazon.com/kms/pricing/)和[配額](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html)。
**注意**  
EventBridge 不支援使用 加密的事件匯流排上的[結構描述探索](eb-schema.md) 客戶受管金鑰。