기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 연결 시 암호화 구성
<a name="encryption-connections-configure"></a>

연결을 생성하거나 업데이트할 때 EventBridge에서 사용할 KMS 키를 지정할 수 있습니다.

## 연결을 생성할 때 AWS KMS 키 지정
<a name="encryption-connections-create"></a>

연결을 생성할 때 암호화에 사용되는 AWS KMS 키를 선택하는 것은 선택 사항입니다. 기본적으로 EventBridge는를 사용합니다 AWS 소유 키.

**연결을 생성할 때 암호화를 위한 고객 관리형 키를 지정하려면(콘솔)**
+ 다음 지침들을 따릅니다.

  [연결 생성](eb-target-connection-create.md).

**연결을 생성할 때 암호화를 위한 고객 관리형 키를 지정하려면(CLI)**
+ 를 호출할 때 `kms-key-identifier` 옵션을 `[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`사용하여 연결 보안 암호 암호화에 EventBridge 사용할의 고객 관리형 키를 지정합니다.

## 연결 AWS KMS 키 업데이트
<a name="encryption-connections-update"></a>

기존 연결에서 암호화에 사용되는 KMS 키를 업데이트할 수 있습니다. 여기에는 다음이 포함됩니다.
+ 를 기본 키에서 고객 관리형 키 AWS 소유 키 로 변경합니다.
+ 고객 관리형 키에서 기본값으로 변경 AWS 소유 키
+ 한 고객 관리형 키에서 다른 고객 관리형 키로 변경합니다.

다른 KMS 키를 사용하도록 연결을 업데이트하면 EventBridge는 연결의 보안 암호를 복호화한 다음, 새 키를 사용하여 암호화합니다. 지정한 KMS 키에 필요한 권한이 있는지 확인합니다. 자세한 내용은 [연결 키 정책](encryption-connections.md#encryption-connections-key-policy) 단원을 참조하십시오.

**연결에서 암호화에 사용되는 KMS 키 업데이트(콘솔)**

1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.

1. 탐색 창에서 **통합**을 선택한 다음 **연결**을 선택합니다.

1. 업데이트할 연결을 선택합니다.

1. 연결 세부 정보 페이지의 **암호화**에서 연결의 보안 암호를 암호화할 때 사용할 EventBridge의 KMS 키를 선택합니다.
   + EventBridge에 **사용을 AWS 소유 키** 선택하여를 사용하여 보안 암호를 암호화합니다 AWS 소유 키.

     이는 EventBridge가 여러 AWS 계정에서 사용하기 위해 소유하고 관리하는 KMS 키 AWS 소유 키 입니다. 일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어해야 하는 경우가 아니면 AWS 소유 키 를 선택하는 것이 좋습니다.

     기본값입니다.
   + EventBridge에 대해 **다른 AWS KMS 키(고급) 선택을** 선택하여 지정하거나 생성하는 고객 관리형 키를 사용하여 보안 암호를 암호화합니다.

     고객 관리형 키는 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS 키입니다. 이러한 KMS keys는 사용자가 완전히 제어할 수 있습니다.

     1. 기존 고객 관리형 키를 지정하거나 **새로 생성을 KMS key** 선택합니다.

       지정한 KMS 키에 필요한 권한이 있는지 확인합니다. 자세한 내용은 [연결 키 정책](encryption-connections.md#encryption-connections-key-policy) 단원을 참조하십시오.

       EventBridge는 키 상태뿐만 아니라, 지정된 고객 관리형 키와 연결된 모든 키 별칭도 표시합니다.

**연결에서 암호화에 사용되는 KMS 키 업데이트(CLI)**
+ `[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)`를 직접 호출할 때 `kms-key-identifier` 옵션을 사용하여 연결 보안 암호를 암호화하는 데 사용할 EventBridge의 고객 관리형 키를 지정합니다.