

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 客戶受管金鑰 （選用）
<a name="next-gen-cmk"></a>

新一代 Resilience Hub 支援客戶受管 AWS KMS 金鑰 (CMKs) 來加密您的資料。若要使用 CMK，請確定您的 IAM 政策包含下列 AWS KMS 許可：
+ `kms:DescribeKey`
+ `kms:GenerateDataKey`
+ `kms:Encrypt`
+ `kms:Decrypt`

對於排程或長時間執行的評估，也包括 `kms:CreateGrant`。

CMK 加密不需要對調用者角色進行變更。新一代 Resilience Hub 會將您的發起人身分用於同步操作，並 AWS KMS 授予非同步操作。