Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS KMS Schlüsselanhänger aktualisieren
<a name="migrate-keyrings-v2"></a>

Die AWS KMS Schlüsselbunde im [AWS-Verschlüsselungs-SDK for C](c-language.md), im [AWS Encryption SDK für.NET](dot-net.md) und im [AWS-Verschlüsselungs-SDK for JavaScript](javascript.md)unterstützen [bewährte Methoden](best-practices.md), da Sie beim Verschlüsseln und Entschlüsseln angeben können, dass Schlüssel umschlossen werden. Wenn Sie einen [AWS KMS Discovery-Schlüsselbund erstellen, tun](use-kms-keyring.md#kms-keyring-discovery) Sie dies explizit. 

**Anmerkung**  
Die früheste Version von AWS Encryption SDK für .NET ist Version 3.0. *x.* Alle Versionen von AWS Encryption SDK für .NET unterstützen die in 2.0 eingeführten bewährten Sicherheitsmethoden. *x* der AWS Encryption SDK. Sie können sicher auf die neueste Version aktualisieren, ohne Code- oder Datenänderungen vornehmen zu müssen.

Wenn Sie auf die neueste Version aktualisieren 1. *X-Version* von AWS Encryption SDK, Sie können einen [Erkennungsfilter](use-kms-keyring.md#kms-keyring-discovery) verwenden, um die Anzahl der Schlüssel, die ein [AWS KMS Discovery-Schlüsselbund](use-kms-keyring.md#kms-keyring-discovery) oder ein [AWS KMS regionaler Discovery-Schlüsselbund](use-kms-keyring.md#kms-keyring-regional) beim Entschlüsseln verwendet, auf bestimmte Schlüssel zu beschränken. AWS-Konten[Das Filtern eines Discovery-Schlüsselbunds ist eine bewährte Methode. AWS Encryption SDK](best-practices.md)

Die Beispiele in diesem Abschnitt zeigen Ihnen, wie Sie den Discovery-Filter zu einem AWS KMS regionalen Discovery-Schlüsselbund hinzufügen.

**Erfahren Sie mehr über Migration**

Informationen zur Einrichtung Ihrer Verpflichtungsrichtlinie finden Sie für alle AWS Encryption SDK Benutzer unter[Festlegung Ihrer Verpflichtungspolitik](migrate-commitment-policy.md).

Informationen zu einem erforderlichen Update für AWS-Verschlüsselungs-SDK for Java Master-Key-Anbieter finden Sie für Benutzer von, und AWS Encryption CLI unter[Aktualisierung der AWS KMS Hauptschlüsselanbieter](migrate-mkps-v2.md). AWS-Verschlüsselungs-SDK for Python

 

Möglicherweise haben Sie Code wie den folgenden in Ihrer Anwendung. In diesem Beispiel wird ein AWS KMS regionaler Discovery-Schlüsselbund erstellt, für den nur Schlüssel in der Region USA West (Oregon) (us-west-2) verwendet werden können. Dieses Beispiel stellt Code in AWS Encryption SDK Versionen vor 1.7 dar. *x.* In den Versionen 1.7 ist es jedoch weiterhin gültig. *x* und später. 

------
#### [ C ]

```
struct aws_cryptosdk_keyring *kms_regional_keyring = Aws::Cryptosdk::KmsKeyring::Builder()
       .WithKmsClient(create_kms_client(Aws::Region::US_WEST_2)).BuildDiscovery());
```

------
#### [ JavaScript Browser ]

```
const clientProvider = getClient(KMS, { credentials })

const discovery = true
const clientProvider = limitRegions(['us-west-2'], getKmsClient)
const keyring = new KmsKeyringBrowser({ clientProvider, discovery })
```

------
#### [ JavaScript Node.js ]

```
const discovery = true
const clientProvider = limitRegions(['us-west-2'], getKmsClient)
const keyring = new KmsKeyringNode({ clientProvider, discovery })
```

------

Ab Version 1.7. *x*, Sie können jedem Discovery-Schlüsselbund einen AWS KMS Discovery-Filter hinzufügen. Dieser Erkennungsfilter beschränkt den Wert AWS KMS keys , den er für die Entschlüsselung verwenden AWS Encryption SDK kann, auf diejenigen in der angegebenen Partition und den angegebenen Konten. Bevor Sie diesen Code verwenden, ändern Sie gegebenenfalls die Partition und ersetzen Sie das Beispielkonto IDs durch ein gültiges Konto.

------
#### [ C ]

Ein vollständiges Beispiel finden Sie unter [kms\_discovery.cpp](https://github.com/aws/aws-encryption-sdk-c/blob/master/examples/kms_discovery.cpp).

```
std::shared_ptr<KmsKeyring::DiscoveryFilter> discovery_filter(
    KmsKeyring::DiscoveryFilter::Builder("{{aws}}")
        .AddAccount("{{111122223333}}")
        .AddAccount("{{{{444455556666}}}}")
        .Build());

struct aws_cryptosdk_keyring *kms_regional_keyring = Aws::Cryptosdk::KmsKeyring::Builder()
       .WithKmsClient(create_kms_client(Aws::Region::US_WEST_2)).BuildDiscovery(discovery_filter));
```

------
#### [ JavaScript Browser ]

```
const clientProvider = getClient(KMS, { credentials })

const discovery = true
const clientProvider = limitRegions(['us-west-2'], getKmsClient)
const keyring = new KmsKeyringBrowser(clientProvider, {
    discovery,
    discoveryFilter: { accountIDs: ['{{111122223333}}', '{{{{444455556666}}}}'], partition: '{{aws}}' }
})
```

------
#### [ JavaScript Node.js ]

Ein vollständiges Beispiel finden Sie unter [kms\_filtered\_discovery.ts](https://github.com/aws/aws-encryption-sdk-javascript/blob/master/modules/example-node/src/kms_filtered_discovery.ts).

```
const discovery = true
const clientProvider = limitRegions(['us-west-2'], getKmsClient)
const keyring = new KmsKeyringNode({
    clientProvider,
    discovery,
    discoveryFilter: { accountIDs: ['{{111122223333}}', '{{{{444455556666}}}}'], partition: '{{aws}}' }
})
```

------