Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion de CMK à l'aide de AWS Management Console
Cette rubrique décrit comment créer et mettre à jour votre KMS à CMKs l'aide du AWS Management Console. Pour suivre les procédures décrites dans cette rubrique, vous devez être autorisé à gérer la clé KMS et l'application Amazon MSF. Les procédures décrites dans cette rubrique utilisent une politique de clé permissive, uniquement à des fins de démonstration et de test. Nous **ne recommandons pas** d'utiliser une politique de clé aussi permissive pour les charges de travail de production. Pour les charges de travail de production, vous pouvez utiliser la console, mais dans les scénarios réels, les rôles, les autorisations et les flux de travail sont isolés.
Avant de commencer, créez une clé KMS. Pour plus d'informations sur la création d'une clé KMS, voir [Création d'une clé KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) dans le *Guide du AWS Key Management Service développeur*.
## Création et attribution de clés KMS
1. Connectez-vous à la AWS Management Console console Amazon MSF et ouvrez-la à https://console.aws.amazon.com l'adresse /flink.
1. Sur la page **Applications de streaming**, choisissez **Créer une application de streaming**.
1. Pour la **version Apache Flink**, assurez-vous de choisir **Apache Flink** 1.20.
1. Pour **le chiffrement**, choisissez **Utiliser une clé gérée par le client**.
1. Si vous n'avez pas de clé KMS, choisissez **Create an AWS KMS key**, puis créez une clé KMS. Pour plus d'informations sur la création de la clé, consultez la section [Utilisation de la AWS KMS console](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html) dans le *Guide du AWS Key Management Service développeur*.
1. Si vous n'avez pas de clé KMS, choisissez **Create an AWS KMS key**, puis créez une clé KMS. Pour plus d'informations sur la création de la clé à l'aide de la console, voir [Création d'une clé KMS de chiffrement symétrique](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html).
1. Choisissez la touche que vous souhaitez utiliser dans le sélecteur. N'oubliez pas que seule la clé ayant le statut **Activé** est autorisée.
## Mettre à jour une application existante pour utiliser CMK
1. Connectez-vous à la AWS Management Console console Amazon MSF et ouvrez-la à https://console.aws.amazon.com l'adresse /flink.
1. Sur la page **Applications de streaming**, choisissez une application avec la version 1.20 de Flink.
1. Choisissez **Configurer**.
1. Pour **le chiffrement**, choisissez **Utiliser une clé gérée par le client**.
1. Si vous n'avez pas de clé KMS, choisissez **Create an AWS KMS key**, puis créez une clé KMS. Pour plus d'informations sur la création de la clé à l'aide de la console, voir [Création d'une clé KMS de chiffrement symétrique](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html).
1. Choisissez la touche que vous souhaitez utiliser dans le sélecteur. N'oubliez pas que seule la clé ayant le statut **Activé** est autorisée.
## Passez de CMK à un Clé détenue par AWS
1. Connectez-vous à la AWS Management Console console Amazon MSF et ouvrez-la à https://console.aws.amazon.com l'adresse /flink.
1. Sur la page **Applications de streaming**, choisissez une application avec la version 1.20 de Flink.
1. Choisissez **Configurer**.
1. Pour **le chiffrement**, choisissez **Utiliser Clé détenue par AWS**.