Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Datenschutz in AWS X-Ray AWS X-Ray verschlüsselt immer Traces und zugehörige Daten im Ruhezustand. Wenn Sie Verschlüsselungsschlüssel aus Compliance-Gründen oder internen Anforderungen prüfen und deaktivieren müssen, können Sie X-Ray so konfigurieren, dass ein AWS Key Management Service (AWS KMS) -Schlüssel zum Verschlüsseln von Daten verwendet wird. X-Ray bietet einen Von AWS verwalteter Schlüssel Namen`aws/xray`. Verwenden Sie diesen Schlüssel, wenn Sie [die Schlüsselverwendung in AWS CloudTrail prüfen](https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html) möchten, den eigentlichen Schlüssel aber nicht verwalten müssen. Wenn Sie den Zugriff auf den Schlüssel verwalten oder die Schlüsselrotation konfigurieren müssen, können Sie [einen vom Kunden verwalteten Schlüssel erstellen](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html). Wenn Sie die Verschlüsselungseinstellungen ändern, verbringt X-Ray einige Zeit damit, Datenschlüssel zu generieren und zu verbreiten. Während der neue Schlüssel verarbeitet wird, kann X-Ray Daten mit einer Kombination aus den neuen und alten Einstellungen verschlüsseln. Vorhandene Daten werden nicht erneut verschlüsselt, wenn Sie Verschlüsselungseinstellungen ändern. **Anmerkung** AWS KMS berechnet Gebühren, wenn X-Ray einen KMS-Schlüssel zum Verschlüsseln oder Entschlüsseln von Trace-Daten verwendet. **Standardverschlüsselung** — Kostenlos. **Von AWS verwalteter Schlüssel**— Zahlen Sie für die Nutzung des Schlüssels. **vom Kunden verwalteter Schlüssel** — Zahlen Sie für die Aufbewahrung und Nutzung der Schlüssel. Einzelheiten finden Sie unter [AWS Key Management Service Preise](https://aws.amazon.com/kms/pricing/). **Anmerkung** X-Ray Insights-Benachrichtigungen senden Ereignisse an Amazon EventBridge, das derzeit keine vom Kunden verwalteten Schlüssel unterstützt. Weitere Informationen finden Sie unter [Datenschutz bei Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/data-protection.html). Sie benötigen Zugriff auf Benutzerebene auf einen vom Kunden verwalteten Schlüssel, um X-Ray für dessen Verwendung zu konfigurieren und dann verschlüsselte Traces anzeigen zu können. Weitere Informationen finden Sie unter [Benutzerberechtigungen für die Verschlüsselung](security_iam_service-with-iam.md#xray-permissions-encryption). ------ #### [ CloudWatch console ] **So konfigurieren Sie X-Ray für die Verwendung eines KMS-Schlüssels für die Verschlüsselung mithilfe der CloudWatch Konsole** 1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). 1. Wählen Sie im linken Navigationsbereich **Einstellungen** aus. 1. Wählen Sie im Bereich **X-Ray-Traces** unter **Verschlüsselung** die Option **Einstellungen anzeigen**. 1. Wählen Sie im Bereich **Verschlüsselungskonfiguration** die Option **Bearbeiten** aus. 1. Wählen Sie **KMS-Schlüssel verwenden** aus. 1. Wählen Sie einen Schlüssel aus dem Dropdown-Menü aus: + **aws/xray** — Verwenden Sie die. Von AWS verwalteter Schlüssel + *Schlüsselalias* — Verwenden Sie einen vom Kunden verwalteten Schlüssel in Ihrem Konto. + **Manuelles Eingeben eines Schlüssel-ARN** — Verwenden Sie einen vom Kunden verwalteten Schlüssel in einem anderen Konto. Geben Sie den vollständigen Amazon-Ressourcennamen (ARN) des Schlüssels in das entsprechende Feld ein. 1. Wählen Sie **Verschlüsselung aktualisieren**. ------ #### [ X-Ray console ] **So konfigurieren Sie X-Ray für die Verwendung eines KMS-Schlüssels für die Verschlüsselung mithilfe der X-Ray-Konsole** 1. Öffnen Sie die [X-Ray-Konsole](https://console.aws.amazon.com/xray/home#). 1. Wählen Sie **Encryption (Verschlüsselung)** aus. 1. Wählen Sie **KMS-Schlüssel verwenden**. 1. Wählen Sie einen Schlüssel aus dem Dropdown-Menü aus: + **aws/xray** — Verwenden Sie die. Von AWS verwalteter Schlüssel + *Schlüsselalias* — Verwenden Sie einen vom Kunden verwalteten Schlüssel in Ihrem Konto. + **Manuelles Eingeben eines Schlüssel-ARN** — Verwenden Sie einen vom Kunden verwalteten Schlüssel in einem anderen Konto. Geben Sie den vollständigen Amazon-Ressourcennamen (ARN) des Schlüssels in das entsprechende Feld ein. 1. Wählen Sie **Anwenden** aus. ------ **Anmerkung** X-Ray unterstützt keine asymmetrischen KMS-Schlüssel. Wenn X-Ray nicht auf Ihren Verschlüsselungsschlüssel zugreifen kann, werden keine Daten mehr gespeichert. Dies kann passieren, wenn Ihr Benutzer den Zugriff auf den KMS-Schlüssel verliert oder wenn Sie einen Schlüssel deaktivieren, der gerade verwendet wird. In diesem Fall zeigt X-Ray eine Benachrichtigung in der Navigationsleiste an. Informationen zur Konfiguration von Verschlüsselungseinstellungen mit der X-Ray-API finden Sie unter[Konfiguration von Sampling-, Gruppen- und Verschlüsselungseinstellungen mit der AWS X-Ray API](xray-api-configuration.md).