本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 EventBridge 事件匯流排上設定加密
<a name="eb-encryption-event-bus-cmkey-configure"></a>

您可以為 EventBridge 指定 KMS 金鑰，以便在建立或更新事件匯流排時使用。您也可以更新預設事件匯流排，以使用客戶受管金鑰。

## 指定建立事件匯流排時用於加密的 AWS KMS 金鑰
<a name="eb-encryption-event-bus-cmkey-create"></a>

選擇用於加密的 AWS KMS 金鑰是建立事件匯流排的一部分。預設為使用 EventBridge AWS 擁有的金鑰 提供的 。

**在建立事件匯流排時指定用於加密的客戶受管金鑰 （主控台）**
+ 請遵循以下說明：

  [建立事件匯流排](eb-create-event-bus.md).

**在建立事件匯流排 (CLI) 時指定用於加密的客戶受管金鑰**
+ 呼叫 時`[create-event-bus](https://docs.aws.amazon.com/cli/latest/reference/events/create-event-bus.html)`，請使用 `kms-key-identifier`選項指定 EventBridge 的客戶受管金鑰，以用於事件匯流排上的加密。

  或者，使用 `dead-letter-config`指定無效字母佇列 (DLQ)。

## 更新用於在事件匯流排上加密的 AWS KMS 金鑰
<a name="eb-encryption-event-bus-cmkey-update"></a>

您可以更新用於現有事件匯流排上靜態加密的 AWS KMS 金鑰。其中包含：
+ 從預設值變更為客戶受 AWS 擁有的金鑰 管金鑰。
+ 從客戶受管金鑰變更為預設值 AWS 擁有的金鑰。
+ 從一個客戶受管金鑰變更為另一個。

當您更新事件匯流排以使用不同的 AWS KMS 金鑰時，EventBridge 會解密存放在事件匯流排上的任何資料，然後使用新的金鑰對其進行加密。

**更新用於在事件匯流排上加密的 KMS 金鑰 （主控台）**

1. 訪問 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。

1. 在導覽窗格中，選擇**事件匯流排**。

1. 選擇您要更新的事件匯流排。

1. 在事件匯流排詳細資訊頁面上，選擇**加密**索引標籤。

1. 選擇 EventBridge 在加密存放在事件匯流排上的事件資料時要使用的 KMS 金鑰：
   + 選擇**用於 AWS 擁有的金鑰** EventBridge，以使用 加密資料 AWS 擁有的金鑰。

      AWS 擁有的金鑰 這是 EventBridge 擁有和管理用於多個 AWS 帳戶的 KMS 金鑰。一般而言，除非您需要稽核或控制保護 資源的加密金鑰，否則 AWS 擁有的金鑰 是不錯的選擇。

     這是預設值。
   + 選擇**使用 EventBridge 的客戶受管金鑰**，以使用您指定或建立的客戶受管金鑰來加密資料。 EventBridge 

     客戶自管金鑰為您在 AWS 帳戶中建立、擁有和管理的 KMS 金鑰。您可以完全控制這些 KMS 金鑰。

     1. 指定現有的客戶受管金鑰，或選擇**建立新的 KMS 金鑰**。

        EventBridge 會顯示金鑰狀態，以及與指定客戶受管金鑰相關聯的任何金鑰別名。

     1. 如果有的話，請選擇要用作此事件匯流排無效字母佇列 (DLQ) 的 Amazon SQS 佇列。

        EventBridge 會將未成功加密的事件傳送至 DLQ，以便您稍後處理。

**更新用於在事件匯流排上加密的 KMS 金鑰 (CLI)**
+ 呼叫 時`[update-event-bus](https://docs.aws.amazon.com/cli/latest/reference/events/create-event-bus.html)`，請使用 `kms-key-identifier`選項指定 EventBridge 的客戶受管金鑰，以用於事件匯流排上的加密。

  或者，使用 `dead-letter-config`指定無效字母佇列 (DLQ)。

**使用 CloudFormation 更新用於預設事件匯流排加密的 KMS 金鑰**

由於 EventBridge 會自動將預設事件匯流排佈建至您的帳戶，因此您無法使用 CloudFormation 範本建立它，如同您通常想要包含在 CloudFormation 堆疊中的任何資源一樣。若要在 CloudFormation 堆疊中包含預設事件匯流排，您必須先將其*匯入*堆疊。將預設事件匯流排匯入堆疊後，您可以視需要更新事件匯流排屬性。
+ 請遵循以下說明：

  [使用 CloudFormation 更新預設匯流排](event-bus-update-default-cfn.md).