本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在連線上設定加密
<a name="encryption-connections-configure"></a>

您可以為 EventBridge 指定 KMS 金鑰，以便在建立或更新連線時使用。

## 建立連線時指定 AWS KMS 金鑰
<a name="encryption-connections-create"></a>

在建立連線時，選擇用於加密的 AWS KMS 金鑰是選用的。根據預設，EventBridge 會使用 AWS 擁有的金鑰。

**在建立連線時指定用於加密的客戶受管金鑰 （主控台）**
+ 請遵循以下說明：

  [建立連線](eb-target-connection-create.md).

**在建立連線時指定用於加密的客戶受管金鑰 (CLI)**
+ 呼叫 時`[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`，請使用 `kms-key-identifier`選項指定客戶受管金鑰 EventBridge ，讓 用來加密連線的秘密。

## 更新連線的 AWS KMS 金鑰
<a name="encryption-connections-update"></a>

您可以更新用於加密現有連線的 KMS 金鑰。其中包含：
+ 從預設值變更為客戶受 AWS 擁有的金鑰 管金鑰。
+ 從客戶受管金鑰變更為預設值 AWS 擁有的金鑰。
+ 從一個客戶受管金鑰變更為另一個。

當您更新連線以使用不同的 KMS 金鑰 時，EventBridge 會解密連線的秘密，然後使用新金鑰將其加密。請確定您指定的 KMS 金鑰具有必要的許可。如需詳細資訊，請參閱[連線金鑰政策](encryption-connections.md#encryption-connections-key-policy)。

**更新用於連線加密的 KMS 金鑰 （主控台）**

1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。

1. 在導覽窗格中，選擇**整合**，然後選擇**連線**。

1. 選擇您要更新的連線。

1. 在連線詳細資訊頁面的**加密**下，選擇 EventBridge 在加密連線秘密時要使用的 KMS 金鑰：
   + 選擇**用於 AWS 擁有的金鑰** EventBridge，以使用 加密秘密 AWS 擁有的金鑰。

      AWS 擁有的金鑰 這是 EventBridge 擁有和管理用於多個 AWS 帳戶的 KMS 金鑰。一般而言，除非您需要稽核或控制保護 資源的加密金鑰，否則 AWS 擁有的金鑰 是不錯的選擇。

     這是預設值。
   + 選擇**為 EventBridge 選擇不同的 AWS KMS 金鑰 （進階）**，以使用您指定或建立的客戶受管金鑰來加密秘密。 EventBridge 

     客戶受管金鑰是您帳戶中建立、擁有和管理 AWS 的 KMS 金鑰。您可以完全控制這些項目 KMS keys。

     1. 指定現有的客戶受管金鑰，或選擇**建立新 KMS key**金鑰。

       請確定您指定的 KMS 金鑰具有必要的許可。如需詳細資訊，請參閱[連線金鑰政策](encryption-connections.md#encryption-connections-key-policy)。

       EventBridge 會顯示金鑰狀態，以及與指定客戶受管金鑰相關聯的任何金鑰別名。

**更新用於連線加密的 KMS 金鑰 (CLI)**
+ 呼叫 時`[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)`，請使用 `kms-key-identifier`選項指定 EventBridge 的客戶受管金鑰，以用於加密連線秘密。