As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Customer-managed teclas (opcional)
<a name="next-gen-cmk"></a>

O Resilience Hub de próxima geração oferece suporte a AWS KMS chaves gerenciadas pelo cliente (CMKs) para criptografar seus dados. Para usar uma CMK, certifique-se de que sua política do IAM inclua as seguintes AWS KMS permissões:
+ `kms:DescribeKey`
+ `kms:GenerateDataKey`
+ `kms:Encrypt`
+ `kms:Decrypt`

Para avaliações programadas ou de longa duração, inclua também. `kms:CreateGrant`

Nenhuma alteração na função de invocador é necessária para a criptografia CMK. O Resilience Hub de próxima geração usa sua identidade de chamador para operações síncronas e AWS KMS concessões para operações assíncronas.