Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione della crittografia sulle connessioni
<a name="encryption-connections-configure"></a>

È possibile specificare la chiave KMS EventBridge da utilizzare quando si crea o si aggiorna una connessione.

## Specificare le AWS KMS chiavi durante la creazione di connessioni
<a name="encryption-connections-create"></a>

La scelta della AWS KMS chiave utilizzata per la crittografia è facoltativa quando si crea una connessione. Per impostazione predefinita, EventBridge utilizza un Chiave di proprietà di AWS. 

**Per specificare una chiave di crittografia gestita dal cliente durante la creazione di una connessione (console)**
+ Segui queste istruzioni:

  [Creazione di connessioni](eb-target-connection-create.md).

**Per specificare una chiave gestita dal cliente per la crittografia durante la creazione di una connessione (CLI)**
+ Durante la chiamata`[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`, utilizzate l'`kms-key-identifier`opzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per la crittografia del segreto della connessione.

## Aggiornamento delle AWS KMS chiavi per le connessioni
<a name="encryption-connections-update"></a>

È possibile aggiornare la chiave KMS utilizzata per crittografare una connessione esistente. Questo include:
+ Passaggio dalla chiave predefinita Chiave di proprietà di AWS a una chiave gestita dal cliente.
+ Passaggio da una chiave gestita dal cliente a quella predefinita Chiave di proprietà di AWS.
+ Passaggio da una chiave gestita dal cliente a un'altra.

Quando aggiorni una connessione per utilizzare una chiave KMS diversa, EventBridge decripta il segreto della connessione e quindi lo crittografa utilizzando la nuova chiave. Assicurati che la chiave KMS specificata disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta [politica delle chiavi di connessione](encryption-connections.md#encryption-connections-key-policy).

**Per aggiornare la chiave KMS utilizzata per la crittografia su una connessione (console)**

1. Apri la EventBridge console Amazon all'indirizzo [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Nel riquadro di navigazione, scegli **Integrazione**, quindi scegli **Connessioni**.

1. Scegli la connessione che desideri aggiornare.

1. Nella pagina dei dettagli della connessione, in **Crittografia**, scegli la chiave KMS EventBridge da utilizzare per crittografare il segreto della connessione:
   + Scegli **Usa Chiave di proprietà di AWS** per EventBridge crittografare il segreto utilizzando un. Chiave di proprietà di AWS

     Si Chiave di proprietà di AWS tratta di una chiave KMS che EventBridge possiede e gestisce per essere utilizzata in più AWS account. In generale, a meno che non sia necessario verificare o controllare la chiave di crittografia che protegge le risorse, an Chiave di proprietà di AWS è una buona scelta. 

     Questa è l’impostazione predefinita.
   + **Scegliete una AWS KMS chiave diversa (avanzata)** per EventBridge crittografare il segreto utilizzando la chiave gestita dal cliente che specificate o create.

     Le chiavi gestite dal cliente sono chiavi KMS del tuo AWS account che crei, possiedi e gestisci. Hai il pieno controllo su queste KMS keys.

     1. Specificate una chiave gestita dal cliente esistente o scegliete **Creane una nuova KMS key**.

       Assicurati che la chiave KMS specificata disponga delle autorizzazioni necessarie. Per ulteriori informazioni, consulta [politica delle chiavi di connessione](encryption-connections.md#encryption-connections-key-policy).

       EventBridge visualizza lo stato della chiave e tutti gli alias chiave associati alla chiave gestita dal cliente specificata.

**Per aggiornare la chiave KMS utilizzata per la crittografia su una connessione (CLI)**
+ Durante la chiamata`[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)`, utilizza l'`kms-key-identifier`opzione per specificare la chiave gestita dal cliente EventBridge da utilizzare per crittografare il segreto della connessione.