将Event Notifications与其他IBM Cloud服务整合起来

Event Notifications 中的集成表示连接到 Event Notifications 实例的其他 IBM Cloud 服务的列表。您可以使用可控制的加密密钥对存储在 IBM Cloud 数据库中的数据进行加密。有关更多信息，请参阅与密钥管理服务集成。您还可以收集失败事件并执行相应的操作。更多信息，请参阅收集失败事件。

与密钥管理服务集成

您可以使用以下任一选项：

通过 IBM Key Protect自带密钥 (BYOK)，并使用您自己的密钥之一对数据库和备份进行加密。
Hyper Protect Crypto Services (HPCS)- IBM Cloud® Hyper Protect Crypto Services，一种专用密钥管理服务和硬件安全模块 (HSM)，为您提供“保留自己的密钥”功能，用于对加密密钥进行独占控制的云数据加密。

仅 Event Notifications 标准套餐支持 BYOK 和 KYOK 功能。

有关更多信息，请参阅管理加密。

如果要使用 Event Notifications CLI 或 API 与密钥管理服务 (KMS) 集成，请确保在与 KMS 服务集成之前已启用授权以授予服务之间的访问权。有关更多信息，请参阅使用授权来授予服务之间的访问权。

您可以创建并携带使用 Key Protect 或 Hyper Protect Crypto Services创建的密钥。首先，您需要在 IBM Cloud 帐户上供应 Key Protect 或 Hyper Protect Crypto Services。有关更多信息，请参阅供应密钥保护实例或参阅供应 Hyper Protect Crypto Services 实例。

在 Event Notifications 服务实例仪表板中，单击集成。缺省情况下，将列出一个 Key Protect 条目，可对该条目进行编辑以配置您选择的 密钥管理 选项，从而连接到 Event Notifications 实例。
从缺省条目的“溢出”菜单中，单击编辑。这将显示 密钥管理 侧面板。
根据您的需求，从服务下拉列表中选择 Key Protect 或 Hyper Protect Crypto Services。
对于实例，选择下列其中一个选项:
- 创建新实例-用于创建所选服务的新实例。这将转至所选服务的相应供应页面。
- 选择现有实例-如果您已有 Key Protect 或 Hyper Protect Crypto Services 实例，请选择此选项。从下拉列表中选择服务实例和 根密钥。
单击保存以应用更改。

更新后的 密钥管理 信息将在集成仪表板中列出。

缺省情况下，客户数据已加密。您可以使用 API，CLI 或用户界面来提供自己的 KMS 详细信息以进行数据加密。如果您正在使用 CLI 或 API，那么需要通过列出所有集成 API 来获取缺省 KMS 集成标识。对于缺省 KMS 集成 (集成标识除外)，所有其他值都为空。您需要使用集成标识来使用自己的 KMS 详细信息更新集成详细信息。

使用授权来授予服务之间的访问权

使用 IBM Cloud Identity and Access Management (IAM) 可创建或除去授权，授权用于授予一个服务对另一个服务的访问权。使用授权委派可自动创建访问策略来授予对相依服务的访问权。

在控制台中创建授权

在 IBM Cloud 控制台中，单击管理 > 访问权 (IAM)，然后选择授权。
单击创建。
选择源帐户。
- 如果需要访问目标服务的源服务位于此帐户中，请选择 此帐户。
- 如果需要访问目标服务的源服务位于其他帐户中，请选择 其他帐户。然后，输入源帐户的 帐户标识。
选择 源服务 作为 Event Notifications。
指定是要根据所选属性对所有资源或资源进行授权，如果根据所选属性选择了资源，那么仅指定 添加属性 源资源组或仅指定源服务实例。
根据您的需求选择 目标服务 (Key Protect 或 Hyper Protect Crypto Services)。
对于目标服务，指定是希望授权所有实例，仅授权帐户中的特定实例，还是仅授权特定资源组中的实例。
选择角色以向源服务分配访问目标服务的访问权。
单击授权。

使用 CLI 创建授权

要授权源服务访问目标服务，请运行 ibmcloud iam authorization-policy-create 命令。

有关可用于此命令的所有参数的更多信息，请参阅 ibmcloud iam authorization-policy-create。