

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データ暗号化の設定
<a name="settings-KMS"></a>

 AWS Audit Managerでは、データ暗号化の方法を選択することができます。Audit Manager は、データの安全なストレージ AWS マネージドキー 用に一意の を自動的に作成します。デフォルトでは、Audit Manager のデータはこの KMS キーで暗号化されます。ただし、データ暗号化設定をカスタマイズする場合は、独自の対称暗号化カスタマーマネージドキーを指定できます。独自の KMS キーを使用することにより、キーの作成、ローテーション、無効化ができるなど、より高い柔軟性が得られます。

## 前提条件
<a name="settings-KMS-prerequisites"></a>

カスタマーマネージドキーを指定する場合、評価レポートを生成し、証拠ファインダーの検索結果を正常にエクスポートするには、評価 AWS リージョン と同じ にある必要があります。

## 手順
<a name="settings-KMS-procedure"></a>

データ暗号化設定は、Audit Managerコンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して更新できます。

**注記**  
Audit Manager のデータ暗号化の設定を変更すると、これらの変更は今後作成する新しい評価に適用されます。これには、新しい評価から作成する評価レポートと証拠ファインダーのエクスポートが含まれます。  
この変更は、暗号化の設定を変更する前に作成した既存の評価には適用されません。これには、既存の評価レポートと CSV エクスポートに加え、既存の評価から作成する新しい評価レポートと CSV エクスポートが含まれます。既存の評価とそれらのすべての評価レポートおよび CSV レポートは、引き続き古い KMS キーを使用します。評価レポートを生成する IAM ID が古い KMS キーを使用できない場合は、キーポリシーレベルで許可を付与します。

------
#### [ Audit Manager console ]

**Audit Manager コンソールでデータ暗号化設定を更新するには**

1. **[全般]** 設定タブから、**データ暗号化**セクションに移動します。

1. Audit Manager によって提供されるデフォルトの KMS キーを使用するには、**[暗号化設定をカスタマイズ (詳細)]** チェックボックスをクリアします。

1. カスタマーマネージドキーを使用するには、**[暗号化設定をカスタマイズ (詳細)]** チェックボックスを選択します。その後、既存の KMS キーを選択するか、新しい KMS キーを作成できます。

------
#### [ AWS CLI ]

**でデータ暗号化設定を更新するには AWS CLI**  
[update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) コマンドを実行して、`--kms-key` パラメータを使用して独自のカスタマーマネージドキーを指定します。

次の例では、次の *placeholder text* を独自の情報に置き換えます。

```
aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
```

------
#### [ Audit Manager API ]

**API を使用してデータ暗号化設定を更新するには**  
[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 操作を呼び出して、[kmsKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-kmsKey) パラメータを使用して独自のカスタマーマネージドキーを指定します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこのオペレーションとパラメータを使用する方法に関する情報が含まれます。

------

## その他のリソース
<a name="settings-KMS-additional-resources"></a>
+ キーの作成方法の詳細については、「AWS Key Management Service ユーザーガイド」の「[キーの作成](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」を参照してください。
+ キーポリシーレベルでアクセス許可を付与する手順については、「 * AWS Key Management Service デベロッパーガイド*[」の「他のアカウントのユーザーに KMS キーの使用を許可する](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)」を参照してください。