As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Proteção de dados no AWS X-Ray AWS X-RayO sempre criptografa rastreamentos e dados relacionados em repouso. Quando precisar auditar e desabilitar as chaves de criptografia devido a exigências internas ou de conformidade, você poderá configurar o X-Ray para usar uma chave do AWS Key Management Service (AWS KMS) para criptografar dados. O X-Ray fornece uma Chave gerenciada pela AWS chamada `aws/xray`. Use essa chave quando quiser apenas [auditar o uso da chave no AWS CloudTrail](https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html) e não precisar gerenciar a chave em si. Quando precisar gerenciar o acesso à chave ou configurar a alternância de chaves, você poderá [criar uma chave gerenciada pelo cliente](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html). Quando você altera as configurações de criptografia, o X-Ray leva algum tempo para gerar e propagar as chaves de dados. Embora a nova chave esteja sendo processada, o X-Ray poderá criptografar os dados com a combinação de configurações novas e antigas. Os dados existentes não são criptografados novamente quando você altera as configurações de criptografia. **nota** O AWS KMS incorre em custos quando o X-Ray usa uma chave do KMS para criptografar ou descriptografar dados de rastreamento. **Criptografia padrão**: gratuita. **Chave gerenciada pela AWS**: pague pelo uso da chave. **Chave gerenciada pelo cliente**: pague pelo armazenamento e uso da chave. Consulte [AWS Key Management Service Pricing](https://aws.amazon.com/kms/pricing/) para obter detalhes. **nota** As notificações de insights do X-Ray enviam eventos para o Amazon EventBridge, que no momento não permite chaves gerenciadas pelo cliente. Para obter mais informações, consulte [Data Protection in Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/data-protection.html). Você deve ter acesso no nível de usuário a uma chave gerenciada pelo cliente para configurar o X-Ray para usá-la e, em seguida, visualizar os rastreamentos criptografados. Consulte [Permissões de usuário para criptografia](security_iam_service-with-iam.md#xray-permissions-encryption) para obter mais informações. ------ #### [ CloudWatch console ] **Como configurar o X-Ray para usar uma chave do KMS para criptografia utilizando o console do CloudWatch** 1. Faça login no Console de gerenciamento da AWS e abra o console do CloudWatch em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). 1. Escolha **Configurações** no painel de navegação à esquerda. 1. Escolha **Ver configurações** em **Criptografia** na seção **Rastreamentos do X-Ray**. 1. Escolha **Editar** na seção **Configuração da criptografia**. 1. Escolha **Usar uma chave do KMS**. 1. Escolha uma chave de acesso no menu suspenso: + **aws/xray**: use a Chave gerenciada pela AWS. + *Alias de chave*: use uma chave gerenciada pelo cliente na sua conta. + **Inserir um ARN de chave manualmente**: use uma chave gerenciada pelo cliente em uma conta diferente. Insira o nome de recurso da Amazon (ARN) completo da chave no campo exibido. 1. Escolha **Atualizar criptografia**. ------ #### [ X-Ray console ] **Como configurar o X-Ray para usar uma chave do KMS para criptografia usando o console do X-Ray** 1. Abra o [console do X-Ray](https://console.aws.amazon.com/xray/home#). 1. Escolha **Encryption**. 1. Escolha **Usar uma chave do KMS**. 1. Escolha uma chave de acesso no menu suspenso: + **aws/xray**: use a Chave gerenciada pela AWS. + *Alias de chave*: use uma chave gerenciada pelo cliente na sua conta. + **Inserir um ARN de chave manualmente**: use uma chave gerenciada pelo cliente em uma conta diferente. Insira o nome de recurso da Amazon (ARN) completo da chave no campo exibido. 1. Escolha **Aplicar**. ------ **nota** O X-Ray não aceita chaves do KMS assimétricas. Se o X-Ray não conseguir acessar sua chave de criptografia, ele interromperá o armazenamento de dados. Isso poderá acontecer se o usuário perder o acesso à chave do KMS ou se você desabilitar uma chave em uso no momento. Quando isso acontece, o X-Ray exibe uma notificação na barra de navegação. Para definir as configurações de criptografia com a API do X-Ray, consulte [Definindo configurações de amostragem, grupos e criptografia com a API AWS X-Ray](xray-api-configuration.md).