Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Mantenimento dell'accesso alla chiave di AWS KMS crittografia in EventBridge Per garantire l'accesso EventBridge costante alla chiave gestita dal cliente necessaria: + Non eliminate una chiave gestita dal cliente finché non siete sicuri che tutte le risorse crittografate con essa siano state elaborate. Quando esegui una delle seguenti operazioni, conserva il materiale chiave precedente per assicurarti di EventBridge poter continuare a utilizzarlo per risorse precedentemente crittografate: + [Rotazione automatica delle chiavi](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotating-keys-enable-disable) + [Rotazione manuale dei tasti](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotate-keys-manually) + [Aggiornamento di un alias chiave](https://docs.aws.amazon.com/kms/latest/developerguide/alias-manage.html#alias-update) In generale, se state pensando di eliminare una AWS KMS chiave, disattivatela prima e impostate un [CloudWatch allarme](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html) o un meccanismo simile per essere certi di non dover mai usare la chiave per decrittografare i dati crittografati. + Non eliminate la politica della chiave che fornisce le autorizzazioni per EventBridge l'utilizzo della chiave. Altre considerazioni includono: + Specificate le chiavi gestite dal cliente per gli obiettivi delle regole, a seconda dei casi. Quando EventBridge invia un evento a una destinazione della regola, l'evento viene inviato utilizzando Transport Layer Security (TLS). Tuttavia, la crittografia applicata all'evento quando viene archiviato nella destinazione dipende dalla crittografia configurata sulla destinazione stessa.