Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Utilice fuentes de datos cifradas con CMKs
Este tema contiene información sobre cómo configurar y conectar App Studio a fuentes de datos cifradas mediante una [clave gestionada por el AWS KMS cliente (CMK)](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk).
**Contents**
+ [Uso de tablas de almacenamiento de datos gestionados cifrados](#encrypted-data-cmk-managed-data)
+ [Uso de tablas de DynamoDB cifradas](#encrypted-data-cmk-ddb)
## Uso de tablas de almacenamiento de datos gestionados cifrados
Usa el siguiente procedimiento para cifrar las tablas de DynamoDB que utilizan las entidades de almacenamiento gestionado en tus aplicaciones de App Studio. Para obtener más información sobre las entidades de datos gestionadas, consulte. [Entidades de datos gestionadas en AWS App Studio](managed-data-entities.md)
**Para utilizar tablas de almacenamiento de datos gestionados cifrados**
1. Si es necesario, cree las entidades de datos gestionados en una aplicación de App Studio. Para obtener más información, consulte [Crear una entidad con una fuente de datos gestionada por App Studio](data-entities-create.md#data-entities-create-managed-data-source).
1. Añada una declaración de política con permisos para cifrar y descifrar los datos de las tablas con su CMK a la función de `AppStudioManagedStorageDDBAccess` IAM siguiendo estos pasos:
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
**importante**
Debes usar la misma cuenta que usaste para crear tu instancia de App Studio.
1. En el panel de navegación de la consola de IAM, elija **Roles**.
1. Elija `AppStudioManagedStorageDDBAccess`.
1. En **Políticas de permisos**, selecciona **Añadir permisos** y, a continuación, selecciona **Crear política integrada**.
1. Elige **JSON** y sustituye el contenido por la siguiente política, sustituyendo lo siguiente:
+ *111122223333* AWS Sustitúyelo por el número de cuenta de la cuenta utilizada para configurar la instancia de App Studio, que aparece como **ID de AWS cuenta** en la configuración de la cuenta de la instancia de App Studio.
+ *CMK\$1id*Sustitúyalo por el ID de CMK. Para encontrarlo, consulte [Buscar el ID de clave y el ARN de clave](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html).
1. Para cifrar las tablas de DynamoDB que utilizan las entidades de datos gestionadas de App Studio, realiza los siguientes pasos:
1. Abra la consola Amazon DynamoDB en. [https://console.aws.amazon.com/dynamodbv2/](https://console.aws.amazon.com/dynamodbv2/)
1. Elija la tabla que desee cifrar. Puedes encontrar el nombre de la tabla en la pestaña **Conexión** de la entidad correspondiente en App Studio.
1. Elija **Configuración adicional**.
1. En **Cifrado**, selecciona **Administrar el cifrado**.
1. Selecciona **Almacenado en tu cuenta y de tu propiedad y administrado por ti** y selecciona tu CMK.
1. Para probar los cambios, vuelva a publicar la aplicación y asegúrese de que la lectura y la escritura de los datos funcionan tanto en el entorno de prueba como en el de producción. Además, el uso de esta tabla en otra entidad funciona según lo previsto.
**nota**
Todas las entidades de datos gestionados que se añadan recientemente utilizan la clave gestionada de DynamoDB de forma predeterminada y deben actualizarse para utilizar la CMK siguiendo los pasos anteriores.
## Uso de tablas de DynamoDB cifradas
Usa el siguiente procedimiento para configurar las tablas cifradas de DynamoDB para usarlas en las aplicaciones de App Studio.
**Para usar tablas de DynamoDB cifradas**
1. Siga las instrucciones que se indican en [Paso 1: Crear y configurar los recursos de DynamoDB](connectors-dynamodb.md#connectors-dynamodb-create-resources) los siguientes cambios:
1. Configura tus tablas para que estén cifradas. Para obtener más información, consulte [Especificar la clave de cifrado de una tabla nueva de la Guía para](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/encryption.tutorial.html#encryption.tutorial-creating) desarrolladores de *Amazon DynamoDB*.
1. Siga las instrucciones que se indican y[Paso 2: Crear una política y un rol de IAM con los permisos de DynamoDB adecuados](connectors-dynamodb.md#connectors-dynamodb-iam), a continuación, actualice la política de permisos del nuevo rol añadiendo una nueva declaración de política que le permita cifrar y descifrar los datos de la tabla mediante su CMK. Para ello, lleve a cabo los siguientes pasos:
1. Si es necesario, navegue hasta su rol en la consola de IAM.
1. En **Políticas de permisos**, selecciona **Añadir permisos** y, a continuación, selecciona **Crear política integrada.**
1. Elige **JSON** y sustituye el contenido por la siguiente política, sustituyendo lo siguiente:
+ *team\$1account\$1id*Sustitúyelo por tu ID de equipo de App Studio, que puedes encontrar en la configuración de tu cuenta.
+ *CMK\$1id*Sustitúyelo por el ID de CMK. Para encontrarlo, consulte [Buscar el ID de clave y el ARN de clave](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html).
1. Cree el conector siguiendo las instrucciones del rol que creó anteriormente [Crear un conector de DynamoDB](connectors-dynamodb.md#connectors-dynamodb-create-connector) y utilizándolo.
1. Pruebe la configuración publicando una aplicación que utilice el conector y la tabla de DynamoDB en Testing o Production. Asegúrese de que la lectura y la escritura de datos funcionan, y el uso de esta tabla para crear otra entidad también funciona.
**nota**
Al crear nuevas tablas de DynamoDB, debe configurarlas para que se cifren mediante una CMK siguiendo los pasos anteriores.