本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置连接的加密设置
<a name="encryption-connections-configure"></a>

您可以指定要在创建或更新连接时使用的 KMS 密钥。 EventBridge 

## 创建连接时指定 AWS KMS 密钥
<a name="encryption-connections-create"></a>

创建连接时，选择用于加密的密 AWS KMS 钥是可选的。默认情况下， EventBridge 使用 AWS 拥有的密钥。

**创建连接时指定用于加密的客户自主管理型密钥（控制台）**
+ 按照以下说明进行操作：

  [创建连接](eb-target-connection-create.md).

**创建连接时指定用于加密的客户自主管理型密钥（CLI）**
+ 致电时`[create-connection](https://docs.aws.amazon.com/cli/latest/reference/events/create-connection.html)`，使用`kms-key-identifier`选项指定用于 EventBridge 加密连接密钥的客户托管密钥。

## 更新连接 AWS KMS 密钥
<a name="encryption-connections-update"></a>

您可以更新用于加密现有连接的 KMS 密钥。这包括：
+ 从默认密钥更改 AWS 拥有的密钥 为客户管理的密钥。
+ 从客户管理的密钥更改为默认密钥 AWS 拥有的密钥。
+ 从一个客户自主管理型密钥更改为另一个客户自主管理型密钥。

当您更新连接以使用其他 KMS 密钥时， EventBridge 会解密连接的密钥，然后使用新密钥对其进行加密。请确保您指定的 KMS 密钥具有必要的权限。有关更多信息，请参阅 [连接密钥策略](encryption-connections.md#encryption-connections-key-policy)。

**更新在连接上用于加密的 KMS 密钥（控制台）**

1. 打开 Amazon EventBridge 控制台，网址为[https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/)。

1. 在导航窗格中，选择**集成**，然后选择**连接**。

1. 选择要更新的连接。

1. 在连接详细信息页面的**加密**下，选择加密连接密钥时 EventBridge 要使用的 KMS 密钥：
   + 选择 “** AWS 拥有的密钥使用**” EventBridge 以使用加密密钥 AWS 拥有的密钥。

      AWS 拥有的密钥 这是一个 KMS 密钥， EventBridge 拥有并管理，可在多个 AWS 账户中使用。通常，除非要求您审核或控制保护资源的加密密钥， AWS 拥有的密钥 否则不妨选择。

     这是默认值。
   + 选择 **“选择其他 AWS KMS 密钥（高级）**” EventBridge ，使用您指定或创建的客户托管密钥对密钥进行加密。

     客户托管密钥是您在 AWS 账户中创建、拥有和管理的 KMS 密钥。您对这些 KMS keys拥有完全控制权。

     1. 指定现有的客户托管密钥，或选择**创建新**密钥 KMS key。

       请确保您指定的 KMS 密钥具有必要的权限。有关更多信息，请参阅 [连接密钥策略](encryption-connections.md#encryption-connections-key-policy)。

       EventBridge 显示密钥状态以及与指定客户托管密钥关联的所有密钥别名。

**更新在连接上用于加密的 KMS 密钥（CLI）**
+ 致电时`[update-connection](https://docs.aws.amazon.com/cli/latest/reference/events/update-connection.html)`，使用`kms-key-identifier`选项指定用于加密连接密钥 EventBridge 的客户托管密钥。