

AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定您的資料加密設定
<a name="settings-KMS"></a>

您可以選擇加密資料的方式 AWS Audit Manager。Audit Manager AWS 受管金鑰 會自動為資料的安全儲存建立唯一的 。依預設，您的 Audit Manager 資料會使用此 KMS 金鑰加密。不過，如果您想要自訂資料加密設定，您可以指定自己的對稱加密客戶受管金鑰。使用您自己的 KMS 金鑰 可為您提供更多彈性，包括能夠建立、旋轉和停用金鑰。

## 先決條件
<a name="settings-KMS-prerequisites"></a>

如果您提供客戶受管金鑰，它必須與評估 AWS 區域 位於相同的 中，才能成功產生評估報告和匯出證據搜尋工具搜尋結果。

## 程序
<a name="settings-KMS-procedure"></a>

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 來更新資料加密設定。

**注意**  
如果您變更 Audit Manager 資料加密設定，這些變更會套用至您建立的任何新評估。這包括您依據新評估建立的任何評估報告和證據搜尋工具匯出。  
這些變更不會套用至您在變更加密設定之前，已建立的現有評估。除現有的評估報告和 CSV 匯出外，還包括您依據現有評估建立的新評估報告和 CSV 匯出。現有的評估及其所有評估報告和 CSV 匯出都將繼續使用舊有的 KMS 金鑰。如果產生評估報告的 IAM 身分無法使用舊有 KMS 金鑰，則在金鑰政策層級授予許可。

------
#### [ Audit Manager console ]

**在 Audit Manager 主控台上更新資料加密設定**

1. 從 **一般**設定索引標籤，前往**資料加密**區段。

1. 如需使用 Audit Manager 提供的預設 KMS 金鑰，請清除 **自訂加密設定 (進階)** 核取方塊。

1. 如需使用客戶受管金鑰，請選擇**自訂加密設定 (進階)** 核取方塊。您可選擇現有 KMS 金鑰或建立新的金鑰。

------
#### [ AWS CLI ]

**若要更新 中的資料加密設定 AWS CLI**  
執行[更新設定](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html)命令，並使用 `--kms-key` 參數來指定您自己的客戶受管金鑰。

在下列範例中，將{{預留位置文字}}取代為您自己的資訊。

```
aws auditmanager update-settings --kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}
```

------
#### [ Audit Manager API ]

**使用 API 更新資料加密設定**  
呼叫 [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 操作，並使用 [KMSKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-kmsKey) 參數來指定您自己的客戶受管金鑰。

如需詳細資訊，請選擇先前的連結以閱讀 *Audit Manager API 參考*中的更多資訊。這包括有關如何在其中一種語言特定的 AWS SDKs中使用此操作和參數的資訊。

------

## 其他資源
<a name="settings-KMS-additional-resources"></a>
+ 如需有關如何建立金鑰的說明，請參閱*AWS Key Management Service 使用者指南*中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。
+ 如需如何在金鑰政策層級授予許可的指示，請參閱《 * AWS Key Management Service 開發人員指南*》[中的允許其他帳戶中的使用者使用 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)。