Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Asociar un CKN/CAK de MACsec a un LAG de punto de conexión de Direct Connect Después de crear el LAG compatible con MACsec, podrá asociar un CKN/CAK a la conexión a través de la consola de Direct Connect o mediante la línea de comandos o la API. **nota** No puede modificar una clave secreta de MACsec después de asociarla a un LAG. Si necesita modificar la clave, desasocie la clave de la conexión y, a continuación, asocie una clave nueva a la conexión. Para obtener información sobre cómo quitar una asociación, consulte [Eliminar la asociación entre una clave MACsec secreta y un LAG de Direct Connect punto final](disassociate-key-lag.md). **Para asociar una clave de MACsec a un LAG** 1. Abra la consola de **Direct Connect** en [https://console.aws.amazon.com/directconnect/v2/home](https://console.aws.amazon.com/directconnect/v2/home). 1. En el panel de navegación, elija **LAGs (LAG)**. 1. Seleccione el LAG y elija **View details (Ver detalles)**. 1. Elija **Asociar clave**. 1. Ingrese la clave de MACsec. [Utilizar el par de CAK/CKN] Elija el **Par de claves** y, a continuación, realice lo siguiente: + En **Clave de asociación de conectividad (CAK)**, ingrese la CAK. + En **Nombre de clave de asociación de conectividad (CKN)**, ingrese el CKN. [Utilizar el secreto] Elija **Secreto de Secrets Manager existente** y, a continuación, en **Secreto**, seleccione la clave secreta de MACsec. 1. Elija **Asociar clave**. **Para asociar una clave de MACsec a un LAG mediante la línea de comandos o la API** + [associate-mac-sec-key](https://docs.aws.amazon.com/cli/latest/reference/directconnect/associate-mac-sec-key.html) (AWS CLI) + [AssociateMacSecKey](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_AssociateMacSecKey.html) (API de Direct Connect)