

AWS Audit Manager n'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez [AWS Audit Manager la section Modification de la disponibilité](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration de vos paramètres de chiffrement des données
<a name="settings-KMS"></a>

Vous pouvez choisir le mode de chiffrement de vos données. AWS Audit Manager Audit Manager crée automatiquement un fichier unique Clé gérée par AWS pour le stockage sécurisé de vos données. Par défaut, vos données Audit Manager sont chiffrées avec cette clé KMS. Toutefois, si vous souhaitez personnaliser vos paramètres de chiffrement des données, vous pouvez spécifier votre propre clé de chiffrement symétrique gérée par le client. L’utilisation de votre propre clé KMS vous donne plus de flexibilité dans la mesure où elle vous permet de créer, modifier ou désactiver des clés.

## Conditions préalables
<a name="settings-KMS-prerequisites"></a>

Si vous fournissez une clé gérée par le client, elle doit être Région AWS identique à celle de votre évaluation afin de générer des rapports d'évaluation et d'exporter avec succès les résultats de recherche de preuves.

## Procédure
<a name="settings-KMS-procedure"></a>

Vous pouvez mettre à jour vos paramètres de chiffrement des données à l’aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l’API Audit Manager.

**Note**  
Lorsque vous modifiez vos paramètres de chiffrement des données d’Audit Manager, ces modifications s’appliquent à n’importe quelles nouvelles évaluations que vous créez. Cela inclut tous les rapports d’évaluation et les exportations de recherche d’éléments probants que vous créez à partir de vos nouvelles évaluations.  
Les modifications ne s’appliquent pas aux évaluations existantes que vous avez créées avant de modifier vos paramètres de chiffrement. Cela inclut les nouveaux rapports d’évaluation et les exportations CSV que vous créez à partir d’évaluations existantes, en plus des rapports d’évaluation et des exportations CSV existants. Les évaluations existantes, ainsi que tous leurs rapports d’évaluation et exportations CSV, continuent d’utiliser l’ancienne clé KMS. Si l’identité IAM qui génère le rapport d’évaluation ne peut pas utiliser l’ancienne clé KMS, vous pouvez accorder des autorisations au niveau de la stratégie de clé. 

------
#### [ Audit Manager console ]

**Pour mettre à jour vos paramètres de chiffrement des données sur la console Audit Manager**

1. Dans l’onglet **Paramètres** généraux, accédez à la section **Chiffrement des données**.

1. Pour utiliser la clé KMS par défaut fournie par Audit Manager, décochez la case **Personnaliser les paramètres de chiffrement (avancés)**.

1. Pour utiliser une clé gérée par le client, sélectionnez la case **Personnaliser les paramètres de chiffrement (avancé)**. Choisissez alors une clé KMS existante ou créez-en une. 

------
#### [ AWS CLI ]

**Pour mettre à jour vos paramètres de chiffrement des données dans AWS CLI**  
Exécutez la commande [paramètres de mise à jour](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) et utilisez le paramètre `--kms-key` pour préciser votre propre clé gérée par le client.

Dans l'exemple suivant, remplacez le {{placeholder text}} par vos propres informations.

```
aws auditmanager update-settings --kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}
```

------
#### [ Audit Manager API ]

**Pour mettre à jour vos paramètres de chiffrement des données à l'aide de l'API**  
Appelez l'[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)opération et utilisez le paramètre [KMSKey pour spécifier votre propre clé](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-kmsKey) gérée par le client.

Pour plus d’informations, choisissez les liens précédents dans le *Guide de référence de l’API de l’Audit Manager*. Cela inclut des informations sur la façon d'utiliser cette opération et ce paramètre dans l'un des langages spécifiques. AWS SDKs

------

## Ressources supplémentaires
<a name="settings-KMS-additional-resources"></a>
+ Pour toutes instructions sur la création de clés, consultez [Création de clés](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) dans le *AWS Key Management Service Guide de l’utilisateur*.
+ Pour obtenir des instructions sur la façon d'accorder des autorisations au niveau de la politique clé, voir [Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) dans le *Guide du AWS Key Management Service développeur*.