As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Opções de chave KMS para criptografia de dados na Amazon EventBridge EventBridge usa um Chave pertencente à AWS para criptografar dados armazenados em recursos. Para cada recurso, você pode escolher o tipo de chave KMS EventBridge usada para criptografar os dados: + **Chave pertencente à AWS** Por padrão, EventBridge criptografa dados usando o Advanced Encryption Standard (AES-256) de 256 bits sob um Chave pertencente à AWS, o que ajuda a proteger seus dados contra acesso não autorizado. Você não pode visualizar, gerenciar Chaves pertencentes à AWS, usar ou auditar seu uso. No entanto, não é necessário realizar nenhuma ação nem alterar qualquer programa para proteger as chaves que criptografam seus dados. Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha. Chaves pertencentes à AWS são totalmente gratuitos (sem taxas mensais ou taxas de uso) e não contam nas AWS KMS cotas da sua conta. Você não precisa criar ou manter a chave ou sua política de chave. Para obter mais informações, consulte [Chaves de propriedade da AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#aws-owned-cmk) no *AWS Key Management Service Guia do desenvolvedor do *. + **Chave gerenciada pelo cliente** EventBridge suporta o uso de uma chave simétrica gerenciada pelo cliente que você cria, possui e gerencia. Como tem controle total desse tipo de chave KMS, você pode realizar tarefas como: + Estabelecer e manter as políticas de chave + Estabelecer e manter subsídios e IAM policies + Habilitar e desabilitar políticas de chaves + Alternar os materiais de criptografia de chave + Adicionar etiquetas + Criar réplicas de chaves + Chaves de agendamento para exclusão Para obter mais informações, consulte [Chaves mestras do cliente (CMKs)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) no *AWS Key Management Service Guia do desenvolvedor*. EventBridge suporta [chaves multirregionais](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html) e [acesso a chaves entre contas](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html). As chaves gerenciadas pelo cliente incorrem em uma taxa mensal. Para obter detalhes, consulte [Preços do AWS Key Management Service](https://aws.amazon.com/kms/pricing/) e [Cotas](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) no *Guia do desenvolvedor do AWS Key Management Service *. **nota** EventBridge não oferece suporte à [descoberta de esquemas](eb-schema.md) em barramentos de eventos criptografados usando chaves gerenciadas pelo cliente.