Amazon EventBridge 现在支持在 API 目标连接中使用客户自主管理型密钥（CMK）

发布于: 2025年4月17日

Amazon EventBridge 宣布在 API 目标连接中支持 Amazon Key Management Service（KMS）客户自主管理型密钥（CMK）。通过此增强功能，您可以使用自己的密钥而不是默认使用的 AWS 拥有的密钥，来加密 API 目标管理的 HTTPS 端点身份验证凭证。借助 CMK 支持，您现在可以对在 API 目标中使用的身份验证凭证进行更精细的安全控制，帮助您满足企业的安全要求和监管政策。

客户自主管理型密钥（CMK）是您自己创建和管理的 KMS 密钥。您还可以通过 CloudTrail 审核和跟踪密钥的使用情况。EventBridge API 目标是私有和公有 HTTP 端点，您可以将其作为事件总线规则或管道的目标进行调用，这与调用 AWS 服务或资源作为目标的方式类似。API 目标为 HTTPS 端点提供灵活的身份验证选项，例如 API 密钥和 OAuth，并代表您在 AWS Secrets Manager 中安全地存储和管理凭证。

EventBridge API 目标连接的 CMK 支持现已在所有提供 EventBridge API 目标的 AWS 区域推出。有关详细信息，请参阅 EventBridge 用户指南和 KMS 文档。