Amazon Monitron ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener información sobre funciones similares a las de Amazon Monitron, consulte nuestra [entrada de blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS KMS y cifrado de datos en Amazon Monitron
<a name="kms-data-encrypt"></a>

Amazon Monitron cifra los datos y la información del proyecto mediante uno de los dos tipos de claves mediante AWS Key Management Service ().AWS KMS Puede elegir una de las siguientes opciones: 
+ Y. Clave propiedad de AWS Esta es la clave de cifrado predeterminada, que se utiliza si no elige **Configuración de cifrado personalizada** al configurar su proyecto.
+ Una CMK administrada por el cliente. Puedes usar una clave existente en tu AWS cuenta o crear una clave en la AWS KMS consola o mediante la API. Si utiliza una clave existente, **elija Elegir una AWS KMS clave** y, a continuación, elija una clave de la lista de AWS KMS claves o introduzca el nombre de recurso de Amazon (ARN) de otra clave. Si desea crear una clave nueva, elija **Crear una AWS KMS clave**. Para obtener más información, consulte [Creación de claves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *. 

Cuando AWS KMS la utilices para cifrar tus datos, ten en cuenta lo siguiente: 
+ Sus datos se cifran en reposo en la nube en Amazon S3 y Amazon DynamoDB. 
+ Cuando los datos se cifran con una AWS CMK propia, Amazon Monitron usa una CMK independiente para cada cliente.
+ Los usuarios de IAM deben tener los permisos necesarios para realizar llamadas a las operaciones de AWS KMS API relacionadas con Amazon Monitron. Amazon Monitron incluye los siguientes permisos en su política administrada para el uso de la consola. 

  ```
  {
                   "Effect": "Allow",
                   "Action": [
                           "kms:ListKeys",
                           "kms:DescribeKey",
                           "kms:ListAliases",
                           "kms:CreateGrant"
                   ],
                   "Resource": "*"
           },
  ```

   Para obtener más información, consulte [Uso de políticas de IAM con AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html) en la *Guía para desarrolladores de AWS Key Management Service *. 
+ Si elimina o deshabilita su CMK, no podrá acceder a los datos. Para obtener más información, consulte [Eliminación de AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) en la *Guía para desarrolladores de AWS Key Management Service *.