Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración del cifrado en las conexiones
Puede especificar la clave KMS que se utilizará EventBridge al crear o actualizar una conexión.
## Especificar AWS KMS las claves al crear conexiones
La elección de la AWS KMS clave utilizada para el cifrado es opcional al crear una conexión. De forma predeterminada, EventBridge utiliza un Clave propiedad de AWS.
**Cómo especificar una clave administrada por el cliente para el cifrado al crear una conexión (consola)**
+ Siga estas instrucciones:
[Creación de conexiones](eb-target-connection-create.md).
**Cómo especificar una clave administrada por el cliente para el cifrado al crear una conexión (CLI)**
+ Al llamar`[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`, utilice la `kms-key-identifier` opción para especificar la clave administrada por el cliente que se utilizará EventBridge para cifrar el secreto de la conexión.
## Actualización de AWS KMS las claves de las conexiones
Puede actualizar la clave de KMS que se utiliza para el cifrado de una conexión existente. Esto incluye:
+ Cambiar de la clave predeterminada Clave propiedad de AWS a una clave gestionada por el cliente.
+ Cambiar de una clave gestionada por el cliente a la predeterminada Clave propiedad de AWS.
+ Cambiar de una clave administrada por el cliente a otra
Al actualizar una conexión para usar una clave KMS diferente, EventBridge descifra el secreto de la conexión y, a continuación, lo cifra con la nueva clave. Asegúrese de que la clave de KMS que especifique tenga los permisos necesarios. Para obtener más información, consulte [Política de claves de conexión](encryption-connections.md#encryption-connections-key-policy).
**Cómo actualizar la clave de KMS utilizada para el cifrado en una conexión (consola)**
1. Abre la EventBridge consola de Amazon en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. En el panel de navegación, elija **Integración** y seleccione **Conexiones**.
1. Elija la conexión que desea actualizar.
1. En la página de detalles de la conexión, en **Cifrado**, elige la clave KMS que se utilizará EventBridge para cifrar el secreto de la conexión:
+ Seleccione **Usar Clave propiedad de AWS** EventBridge para cifrar el secreto mediante un. Clave propiedad de AWS
Clave propiedad de AWS Se trata de una clave KMS que EventBridge posee y administra para su uso en varias AWS cuentas. En general, a menos que tenga que auditar o controlar la clave de cifrado que protege sus recursos, an Clave propiedad de AWS es una buena opción.
Es la opción predeterminada.
+ **Elija una AWS KMS clave diferente (avanzada)** EventBridge para cifrar el secreto mediante la clave gestionada por el cliente que especifique o cree.
Las claves administradas por el cliente son claves de KMS de su AWS cuenta que usted crea, posee y administra. Usted tiene el control total de estas KMS keys.
1. Especifica una clave gestionada por el cliente existente o selecciona **Crear una nueva KMS key**.
Asegúrese de que la clave de KMS que especifique tenga los permisos necesarios. Para obtener más información, consulte [Política de claves de conexión](encryption-connections.md#encryption-connections-key-policy).
EventBridge muestra el estado de la clave y cualquier alias clave que se haya asociado a la clave gestionada por el cliente especificada.
**Cómo actualizar la clave de KMS utilizada para el cifrado en una conexión (CLI)**
+ Al llamar`[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)`, utilice la `kms-key-identifier` opción de especificar la clave gestionada por el cliente que se utilizará EventBridge para cifrar el secreto de conexión.