Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione delle impostazioni di crittografia dei dati
<a name="settings-KMS"></a>

Puoi scegliere come crittografare i tuoi dati. AWS Audit Manager Audit Manager crea automaticamente un Chiave gestita da AWS file unico per l'archiviazione sicura dei dati. Per impostazione predefinita, i dati di Gestione audit sono crittografati con questa chiave KMS. Tuttavia, se desideri personalizzare le impostazioni di crittografia dei dati, puoi specificare la tua chiave di crittografia simmetrica gestita dal cliente. L'utilizzo di una propria Chiave KMS offre una maggiore flessibilità che include la possibilità di creare, ruotare e disabilitare le chiavi.

## Prerequisiti
<a name="settings-KMS-prerequisites"></a>

Se fornisci una chiave gestita dal cliente, questa deve corrispondere alla tua valutazione per generare report di valutazione ed esportare correttamente i risultati della ricerca di Evidence Finder. Regione AWS 

## Procedura
<a name="settings-KMS-procedure"></a>

È possibile aggiornare le impostazioni di crittografia dei dati utilizzando la console Gestione audit, AWS Command Line Interface (AWS CLI) o l'API Gestione audit.

**Nota**  
Quando modifichi le impostazioni di crittografia dei dati di Gestione audit, queste modifiche si applicano a tutte le nuove valutazioni che crei. Ciò include tutti i report di valutazione e le esportazioni di Evidence finder che crei a partire dalle nuove valutazioni.  
Le modifiche non si applicano alle valutazioni esistenti che hai creato prima di modificare le impostazioni di crittografia. Ciò include nuovi rapporti di valutazione ed esportazioni CSV creati a partire da valutazioni esistenti, oltre ai report di valutazione e alle esportazioni CSV esistenti. Le valutazioni esistenti, con tutti i relativi rapporti di valutazione ed esportazioni in formato CSV, continuano a utilizzare la vecchia chiave KMS. Se l'identità IAM che genera il rapporto di valutazione non può utilizzare la vecchia chiave KMS, concedi le autorizzazioni policy della chiave. 

------
#### [ Audit Manager console ]

**Per aggiornare le impostazioni di crittografia dei dati sulla console Audit Manager**

1. Dalla scheda Impostazioni **generali**, vai alla sezione **Crittografia dei dati**.

1. Per utilizzare la chiave KMS predefinita fornita da Gestione audit, deselezionare la casella di controllo **Personalizza le impostazioni di crittografia (avanzate)**.

1. Per utilizzare una chiave gestita dal cliente, selezionare la casella di controllo **Personalizza le impostazioni di crittografia (avanzate)**. Puoi selezionare una coppia di chiavi esistente o crearne una nuova. 

------
#### [ AWS CLI ]

**Per aggiornare le impostazioni di crittografia dei dati in AWS CLI**  
Esegui il comando [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) e utilizza il parametro `--kms-key` per specificare la tua chiave gestita dal cliente.

Nell'esempio seguente, sostituiscili *placeholder text* con le tue informazioni.

```
aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
```

------
#### [ Audit Manager API ]

**Per aggiornare le impostazioni di crittografia dei dati utilizzando l'API**  
Chiama l'[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)operazione e utilizza il parametro [KMSKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-kmsKey) per specificare la tua chiave gestita dal cliente.

Per ulteriori informazioni, scegli i link precedenti per saperne di più nel *Riferimento API Gestione audit*. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue specifiche. AWS SDKs

------

## Risorse aggiuntive
<a name="settings-KMS-additional-resources"></a>
+ Per istruzioni sulla creazione di chiavi, consulta [Creazione di chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) nella *Guida per l'utente AWS Key Management Service *.
+ *Per istruzioni su come concedere le autorizzazioni a livello di policy chiave, consulta [Consentire agli utenti di altri account di utilizzare una chiave KMS nella Guida per](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) gli sviluppatori. AWS Key Management Service *