翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 接続での暗号化の設定
<a name="encryption-connections-configure"></a>

接続を作成または更新するときに EventBridge が使用する KMS キーを指定できます。

## 接続の作成時の AWS KMS キーの指定
<a name="encryption-connections-create"></a>

接続を作成するときは、暗号化に使用する AWS KMS キーの選択はオプションです。デフォルトでは、EventBridge は を使用します AWS 所有のキー。

**接続の作成時に暗号化用のカスタマーマネージドキーを指定するには (コンソール)**
+ 以下の手順に従います。

  [接続の作成](eb-target-connection-create.md).

**接続の作成時に暗号化用のカスタマーマネージドキーを指定するには (CLI)**
+ を呼び出すときは`[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`、 `kms-key-identifier`オプションを使用して、接続のシークレットの暗号化 EventBridge に使用する のカスタマーマネージドキーを指定します。

## 接続の AWS KMS キーの更新
<a name="encryption-connections-update"></a>

既存の接続で暗号化に使用される KMS キーを更新できます。これには、以下が含まれます。
+ をデフォルトから AWS 所有のキー カスタマーマネージドキーに変更します。
+ カスタマーマネージドキーからデフォルトに変更します AWS 所有のキー。
+ カスタマーマネージドキーから別のカスタマーマネージドキーへの変更。

別の KMS キーを使用するように接続を更新すると、EventBridge は接続のシークレットを復号し、新しいキーを使用して暗号化します。指定した KMS キーに必要なアクセス許可があることを確認します。詳細については、「[接続キーポリシー](encryption-connections.md#encryption-connections-key-policy)」を参照してください。

**接続の暗号化に使用される KMS キーを更新するには (コンソール)**

1. Amazon EventBridge コンソールの [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) を開いてください。

1. ナビゲーションペインで **[統合]**、**[接続]** の順に選択します。

1. 更新する接続を選択します。

1. 接続詳細ページの **[暗号化]** で、EventBridge が接続のシークレットを暗号化するときに使用する KMS キーを選択します。
   + を使用してシークレットを暗号化するには、**Use AWS 所有のキー** for EventBridge を選択します AWS 所有のキー。

     これは、EventBridge が複数の AWS アカウントで使用するために所有および管理している KMS キー AWS 所有のキー です。一般的に、リソースを保護する暗号化キーを監査または制御する必要がない限り、 AWS 所有のキー が適しています。

     これがデフォルトです。
   + EventBridge **が、指定または作成したカスタマーマネージド AWS KMS キーを使用してシークレットを暗号化するには、別のキーを選択 (アドバンスド)** を選択します。

     カスタマーマネージドキーは、作成、所有、管理する AWS アカウントの KMS キーです。ユーザーは、この KMS keysに関する完全なコントロール権を持ちます。

     1. 既存のカスタマーマネージドキーを指定するか、**新規作成 KMS key**を選択します。

       指定した KMS キーに必要なアクセス許可があることを確認します。詳細については、「[接続キーポリシー](encryption-connections.md#encryption-connections-key-policy)」を参照してください。

       EventBridge は、キーステータスと、指定されたカスタマーマネージドキーに関連付けられているキーエイリアスを表示します。

**接続の暗号化に使用される KMS キーを更新するには (CLI)**
+ `[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)` を呼び出すときは、`kms-key-identifier` オプションを使用して、接続シークレットの暗号化で EventBridge がカスタマーマネージドキーを使用するよう指定します。