As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Mantendo o acesso à chave de AWS KMS criptografia em EventBridge Para garantir que EventBridge sempre mantenha o acesso à chave gerenciada pelo cliente necessária: + Não exclua uma chave gerenciada pelo cliente enquanto você não tiver certeza de que todos os eventos criptografados com ela foram processados. Ao realizar qualquer uma das operações a seguir, retenha o material da chave anterior para garantir que EventBridge possa continuar a usá-lo para recursos previamente criptografados: + [Alternância automática de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotating-keys-enable-disable) + [Alternância manual de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html#rotate-keys-manually) + [Atualizar um alias de chave](https://docs.aws.amazon.com/kms/latest/developerguide/alias-manage.html#alias-update) Em geral, se você estiver pensando em excluir uma AWS KMS chave, desative-a primeiro e defina um [CloudWatch alarme](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys-creating-cloudwatch-alarm.html) ou mecanismo semelhante para garantir que você nunca precise usar a chave para descriptografar dados criptografados. + Não exclua a política de chaves que fornece EventBridge as permissões para usar a chave. Outras considerações incluem: + Especifique chaves gerenciadas pelo cliente para destinos de regra, conforme indicado. Quando EventBridge envia um evento para um destino de regra, o evento é enviado usando Transport Layer Security (TLS). No entanto, a criptografia aplicada ao evento quando ele é armazenado no destino depende da criptografia que você configurou no próprio destino.