Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Customer-managed kunci (opsional)
<a name="next-gen-cmk"></a>

Resilience Hub generasi berikutnya mendukung AWS KMS kunci yang dikelola pelanggan (CMK) untuk mengenkripsi data Anda. Untuk menggunakan CMK, pastikan kebijakan IAM Anda menyertakan izin berikut: AWS KMS 
+ `kms:DescribeKey`
+ `kms:GenerateDataKey`
+ `kms:Encrypt`
+ `kms:Decrypt`

Untuk penilaian terjadwal atau jangka panjang, juga termasuk. `kms:CreateGrant`

Tidak ada perubahan pada peran invoker yang diperlukan untuk enkripsi CMK. Resilience Hub generasi berikutnya menggunakan identitas pemanggil Anda untuk operasi sinkron dan AWS KMS hibah untuk operasi asinkron.