Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Protezione dei dati in AWS X-Ray AWS X-Ray crittografa sempre le tracce e i dati correlati quando sono inattivi. Quando è necessario controllare e disabilitare le chiavi di crittografia per motivi di conformità o requisiti interni, è possibile configurare X-Ray per utilizzare una chiave AWS Key Management Service (AWS KMS) per crittografare i dati. X-Ray fornisce un Chiave gestita da AWS nome. `aws/xray` Utilizza questa chiave se desideri [controllare l'utilizzo delle chiavi in AWS CloudTrail](https://docs.aws.amazon.com/kms/latest/developerguide/logging-using-cloudtrail.html) e non hai bisogno di gestire la chiave stessa. Quando è necessario gestire l'accesso alla chiave o configurare la rotazione delle chiavi, è possibile [creare una chiave gestita dal cliente](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html). Quando si modificano le impostazioni di crittografia, X-Ray impiega un po' di tempo a generare e propagare le chiavi di dati. Anche se la nuova chiave è in corso di elaborazione, X-Ray può crittografare i dati con una combinazione di nuove e vecchie impostazioni. I dati esistenti non vengono crittografati nuovamente quando si modificano le impostazioni crittografiche. **Nota** AWS KMS addebita quando X-Ray utilizza una chiave KMS per crittografare o decrittografare i dati di traccia. **Crittografia predefinita: gratuita.** **Chiave gestita da AWS**— Paga per l'uso della chiave. **chiave gestita dal cliente**: paga per l'archiviazione e l'utilizzo delle chiavi. Per maggiori dettagli, consulta la sezione [AWS Key Management Service Prezzi](https://aws.amazon.com/kms/pricing/). **Nota** Le notifiche X-Ray Insights inviano eventi ad Amazon EventBridge, che attualmente non supporta le chiavi gestite dai clienti. Per ulteriori informazioni, consulta la sezione [Protezione dei dati in Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/data-protection.html). È necessario disporre dell'accesso a livello utente a una chiave gestita dal cliente per configurare X-Ray per utilizzarla e quindi visualizzare le tracce crittografate. Per ulteriori informazioni, consulta [Autorizzazioni utente per la crittografia](security_iam_service-with-iam.md#xray-permissions-encryption). ------ #### [ CloudWatch console ] **Per configurare X-Ray per l'utilizzo di una chiave KMS per la crittografia tramite la console CloudWatch** 1. Accedi a Console di gestione AWS e apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 1. Scegli **Impostazioni** nel riquadro di navigazione a sinistra. 1. Scegli **Visualizza impostazioni** in **Crittografia** nella sezione **Tracce X-Ray**. 1. Scegli **Modifica** nella sezione **Configurazione della crittografia**. 1. Scegli **Usa una chiave KMS**. 1. Scegliere una chiave dal menu a discesa: + **aws/xray** — Usa il. Chiave gestita da AWS + *alias chiave*: utilizza una chiave gestita dal cliente nel tuo account. + **Inserisci manualmente una chiave ARN**: utilizza una chiave gestita dal cliente in un altro account. Inserire l'ARN (Amazon Resource Name) completo della chiave nel campo visualizzato. 1. Scegli **Aggiorna crittografia**. ------ #### [ X-Ray console ] **Per configurare X-Ray per l'utilizzo di una chiave KMS per la crittografia utilizzando la console X-Ray** 1. Apri la console [X-Ray](https://console.aws.amazon.com/xray/home#). 1. Scegliere **Encryption (Crittografia)**. 1. Scegli **Usa una chiave KMS.** 1. Scegliere una chiave dal menu a discesa: + **aws/xray** — Usa il. Chiave gestita da AWS + *alias chiave*: utilizza una chiave gestita dal cliente nel tuo account. + **Inserisci manualmente una chiave ARN**: utilizza una chiave gestita dal cliente in un altro account. Inserire l'ARN (Amazon Resource Name) completo della chiave nel campo visualizzato. 1. Scegli **Applica**. ------ **Nota** X-Ray non supporta le chiavi KMS asimmetriche. Se X-Ray non è in grado di accedere alla chiave di crittografia, interrompe l'archiviazione dei dati. Ciò può accadere se l'utente perde l'accesso alla chiave KMS o se disabiliti una chiave attualmente in uso. Quando ciò accade, X-Ray mostra una notifica nella barra di navigazione. Per configurare le impostazioni di crittografia con l'API X-Ray, vedere. [Configurazione delle impostazioni di campionamento, gruppi e crittografia con l'API AWS X-Ray](xray-api-configuration.md)