Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengonfigurasi setelan enkripsi data
Anda dapat memilih cara mengenkripsi data Anda. AWS Audit Manager Audit Manager secara otomatis membuat unik Kunci yang dikelola AWS untuk penyimpanan data Anda yang aman. Secara default, data Audit Manager Anda dienkripsi dengan kunci KMS ini. Namun, jika Anda ingin menyesuaikan pengaturan enkripsi data, Anda dapat menentukan kunci terkelola pelanggan enkripsi simetris Anda sendiri. Menggunakan tombol KMS Anda sendiri memberi Anda lebih banyak fleksibilitas, termasuk kemampuan untuk membuat, memutar, dan menonaktifkan kunci.
## Prasyarat
Jika Anda memberikan kunci yang dikelola pelanggan, itu harus Wilayah AWS sama dengan penilaian Anda untuk menghasilkan laporan penilaian dan hasil pencarian pencari bukti ekspor berhasil.
## Prosedur
Anda dapat memperbarui setelan enkripsi data menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit Manager API.
**catatan**
Saat Anda mengubah setelan enkripsi data Audit Manager, perubahan ini berlaku untuk penilaian baru apa pun yang Anda buat. Ini termasuk laporan penilaian dan ekspor pencari bukti yang Anda buat dari penilaian baru Anda.
Perubahan tidak berlaku untuk penilaian yang sudah ada yang Anda buat sebelum mengubah setelan enkripsi. Ini termasuk laporan penilaian baru dan ekspor CSV yang Anda buat dari penilaian yang ada, selain laporan penilaian yang ada dan ekspor CSV. Penilaian yang ada — dan semua laporan penilaian dan ekspor CSV mereka — terus menggunakan kunci KMS lama. Jika identitas IAM yang menghasilkan laporan penilaian tidak dapat menggunakan kunci KMS lama, berikan izin di tingkat kebijakan utama.
------
#### [ Audit Manager console ]
**Untuk memperbarui setelan enkripsi data Anda di konsol Audit Manager**
1. Dari tab Pengaturan **umum**, buka bagian **Enkripsi data**.
1. Untuk menggunakan kunci KMS default yang disediakan oleh Audit Manager, kosongkan kotak centang **Sesuaikan pengaturan enkripsi (lanjutan)**.
1. Untuk menggunakan kunci terkelola pelanggan, pilih kotak centang **Kustomisasi pengaturan enkripsi (lanjutan)**. Anda kemudian dapat memilih kunci KMS yang ada, atau membuat yang baru.
------
#### [ AWS CLI ]
**Untuk memperbarui setelan enkripsi data Anda di AWS CLI**
Jalankan perintah [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) dan gunakan `--kms-key` parameter untuk menentukan kunci yang dikelola pelanggan Anda sendiri.
Dalam contoh berikut, ganti *placeholder text* dengan informasi Anda sendiri.
```
aws auditmanager update-settings --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
```
------
#### [ Audit Manager API ]
**Untuk memperbarui setelan enkripsi data Anda menggunakan API**
Panggil [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)operasi dan gunakan parameter [KMSKey untuk menentukan kunci](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-kmsKey) yang dikelola pelanggan Anda sendiri.
Untuk informasi selengkapnya, pilih tautan sebelumnya untuk membaca selengkapnya di *Referensi API Audit Manager*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.
------
## Sumber daya tambahan
+ Untuk petunjuk tentang cara membuat kunci, lihat [Membuat kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengguna*.
+ Untuk petunjuk tentang cara memberikan izin di tingkat kebijakan utama, lihat [Mengizinkan pengguna di akun lain menggunakan kunci KMS di Panduan AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) *Pengembang*.