As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criptografia em repouso O Amazon Kendra criptografa os dados em repouso com a chave de criptografia escolhida. Você pode escolher uma das seguintes opções: + Uma chave AWS KMS AWS de propriedade própria. Se você não especificar uma chave de criptografia, os dados serão criptografados com essa chave por padrão. + Uma chave KMS AWS gerenciada em sua conta. Essa chave é criada, gerenciada e usada em seu nome pelo Amazon Kendra. O nome da chave é `aws/kendra`. + Uma chave gerenciada pelo cliente Você pode informar o ARN de uma chave de criptografia criada em sua conta. Ao usar uma chave KMS gerenciada pelo cliente, você deve fornecer à chave uma política de chave que permita que a Amazon Kendra use a chave. Selecione uma chave KMS de criptografia simétrica gerenciada pelo cliente. O Amazon Kendra não oferece suporte a chaves KMS assimétricas. Para obter mais informações, consulte [Gerenciamento de chaves](key-management.md).