As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração da criptografia nas conexões
<a name="encryption-connections-configure"></a>

Você pode especificar a chave KMS a EventBridge ser usada ao criar ou atualizar uma conexão.

## Especificando AWS KMS chaves ao criar conexões
<a name="encryption-connections-create"></a>

A escolha da AWS KMS chave usada para criptografia é opcional ao criar uma conexão. Por padrão, EventBridge usa um Chave pertencente à AWS. 

**Para especificar uma chave gerenciada pelo cliente para criptografia durante a criação de uma conexão (console)**
+ Siga estas instruções:

  [Criar conexões](eb-target-connection-create.md).

**Para especificar uma chave gerenciada pelo cliente para criptografia durante a criação de uma conexão (CLI)**
+ Ao ligar`[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`, use a `kms-key-identifier` opção para especificar a chave gerenciada pelo cliente EventBridge a ser usada na criptografia do segredo da conexão.

## Atualizando AWS KMS chaves para conexões
<a name="encryption-connections-update"></a>

Você pode atualizar a chave KMS que está sendo usada para criptografar uma conexão existente. Isso inclui:
+ Mudando da chave padrão Chave pertencente à AWS para uma chave gerenciada pelo cliente.
+ Mudando de uma chave gerenciada pelo cliente para a padrão Chave pertencente à AWS.
+ Mudança de uma chave gerenciada pelo cliente para outra.

Quando você atualiza uma conexão para usar uma chave KMS diferente, EventBridge descriptografa o segredo da conexão e, em seguida, o criptografa usando a nova chave. Verifique se a chave KMS especificada por você tem as permissões necessárias. Para obter mais informações, consulte [Política de chave da conexão](encryption-connections.md#encryption-connections-key-policy).

**Para atualizar a chave KMS usada para criptografia em uma conexão (console)**

1. Abra o EventBridge console da Amazon em [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. No painel de navegação, escolha **Integração** e **Conexões**.

1. Escolha a conexão que você deseja atualizar.

1. Na página de detalhes da conexão, em **Criptografia**, escolha a chave KMS a EventBridge ser usada ao criptografar o segredo da conexão:
   + Escolha **Usar Chave pertencente à AWS** EventBridge para criptografar o segredo usando um Chave pertencente à AWS.

     Essa Chave pertencente à AWS é uma chave KMS que EventBridge possui e gerencia para uso em várias AWS contas. Em geral, a menos que você precise auditar ou controlar a chave de criptografia que protege seus recursos, uma Chave pertencente à AWS é uma boa escolha. 

     Esse é o padrão.
   + **Escolha Escolher uma AWS KMS chave diferente (avançada)** para EventBridge criptografar o segredo usando a chave gerenciada pelo cliente que você especifica ou cria.

     As chaves gerenciadas pelo cliente são chaves KMS em sua AWS conta que você cria, possui e gerencia. Você tem controle total sobre essas KMS keys.

     1. Especifique uma chave gerenciada pelo cliente existente ou escolha **Criar uma nova KMS key**.

       Verifique se a chave KMS especificada por você tem as permissões necessárias. Para obter mais informações, consulte [Política de chave da conexão](encryption-connections.md#encryption-connections-key-policy).

       EventBridge exibe o status da chave e todos os aliases de chave que foram associados à chave gerenciada pelo cliente especificada.

**Para atualizar a chave KMS usada para criptografia em uma conexão (CLI)**
+ Ao ligar`[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)`, use a `kms-key-identifier` opção para especificar a chave gerenciada pelo cliente EventBridge a ser usada para criptografar o segredo da conexão.