Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione della crittografia in Pipes EventBridge
<a name="eb-encryption-pipe-cmkey-configure"></a>

È possibile specificare la chiave KMS EventBridge da utilizzare quando si crea o si aggiorna una pipe.

## Specificare la AWS KMS chiave utilizzata per la crittografia durante la creazione di una pipe
<a name="eb-encryption-pipe-cmkey-create"></a>

La scelta della AWS KMS chiave utilizzata per la crittografia è un'opzione che consente di creare una pipe. L'impostazione predefinita prevede l'utilizzo del Chiave di proprietà di AWS file fornito da EventBridge. 

**Per specificare una chiave di crittografia gestita dal cliente durante la creazione di una pipe (console)**
+ Segui queste istruzioni:

  [Creazione di una pipe](eb-pipes-create.md).

**Per specificare una chiave gestita dal cliente per la crittografia durante la creazione di una pipe (CLI)**
+ Durante la chiamata`[create-pipe](https://docs.aws.amazon.com/cli/latest/reference/pipes/create-pipe.html)`, utilizzate l'`kms-key-identifier`opzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per la crittografia sul bus degli eventi.

## Aggiornamento della AWS KMS chiave utilizzata per la crittografia su EventBridge Pipes
<a name="eb-encryption-pipe-cmkey-update"></a>

È possibile aggiornare la AWS KMS chiave utilizzata per la crittografia inattiva su una pipe esistente. Questo include:
+ Passaggio dalla chiave predefinita Chiave di proprietà di AWS a una chiave gestita dal cliente.
+ Passaggio da una chiave gestita dal cliente a quella predefinita Chiave di proprietà di AWS.
+ Passaggio da una chiave gestita dal cliente a un'altra.

Quando si aggiorna una pipe per utilizzare una AWS KMS chiave diversa, EventBridge decripta tutti i dati memorizzati nella pipe e quindi li crittografa utilizzando la nuova chiave.

**Per aggiornare la chiave KMS utilizzata per la crittografia su una pipe (console)**

1. Apri la EventBridge console Amazon all'indirizzo [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Nel riquadro di navigazione, scegli **Pipe**.

1. Scegli la pipe che desideri aggiornare.

1. Nella pagina dei dettagli del pipe bus, scegliete la scheda **Encryption**.

1. Scegliete la chiave KMS EventBridge da utilizzare per crittografare i dati memorizzati su pipe:
   + Scegli **Usa Chiave di proprietà di AWS** per EventBridge crittografare i dati utilizzando un. Chiave di proprietà di AWS

     Si Chiave di proprietà di AWS tratta di una chiave KMS che EventBridge possiede e gestisce per essere utilizzata in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta. 

     Questa è l’impostazione predefinita.
   + Scegli **Usa chiave gestita dal cliente** per EventBridge crittografare i dati utilizzando la chiave gestita dal cliente che hai specificato o creato.

     Le chiavi gestite dal cliente sono chiavi KMS del tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su queste chiavi KMS.

     1. Specificate una chiave gestita dal cliente esistente o scegliete **Crea una nuova chiave KMS**.

       EventBridge visualizza lo stato della chiave e tutti gli alias chiave associati alla chiave gestita dal cliente specificata.

**Per aggiornare la chiave KMS utilizzata per la crittografia su una pipe (CLI)**
+ Durante la chiamata`[update-pipe](https://docs.aws.amazon.com/cli/latest/reference/pipes/update-pipe.html)`, utilizzate l'`kms-key-identifier`opzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per crittografare i dati delle pipe.