O Amazon Monitron não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para recursos semelhantes ao Amazon Monitron, consulte nossa [postagem no blog](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS KMS e criptografia de dados no Amazon Monitron O Amazon Monitron criptografa seus dados e informações do projeto usando um dos dois tipos de chaves por meio AWS Key Management Service de ().AWS KMS Você pode escolher uma das seguintes opções: + Um Chave pertencente à AWS. Essa é a chave de criptografia padrão e é usada se você não escolher **Configurações de criptografia personalizadas** ao configurar seu projeto. + Uma CMK gerenciada pelo cliente. Você pode usar uma chave existente na sua AWS conta ou criar uma chave no AWS KMS console ou usando a API. Se você estiver usando uma chave existente, **escolha Escolher uma AWS KMS chave** e, em seguida, escolha uma chave na lista de AWS KMS chaves ou insira o Amazon Resource Name (ARN) de outra chave. Se você quiser criar uma nova chave, escolha **Criar uma AWS KMS chave**. Para obter mais informações, consulte [Criação de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor AWS Key Management Service *. Ao usar AWS KMS para criptografar seus dados, lembre-se do seguinte: + Seus dados são criptografados em repouso na nuvem no Amazon S3 e no Amazon DynamoDB. + Quando os dados são criptografados usando uma AWS CMK própria, o Amazon Monitron usa uma CMK separada para cada cliente. + Os usuários do IAM devem ter as permissões necessárias para chamar as operações de AWS KMS API conectadas ao Amazon Monitron. O Amazon Monitron inclui as seguintes permissões em sua política gerenciada para uso do console. ``` { "Effect": "Allow", "Action": [ "kms:ListKeys", "kms:DescribeKey", "kms:ListAliases", "kms:CreateGrant" ], "Resource": "*" }, ``` Para obter mais informações, consulte [Usar políticas do IAM com AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/iam-policies.html) no *Guia do desenvolvedor do AWS Key Management Service *. + Se excluir ou desativar a CMK, não será possível acessar os dados. Para obter mais informações, consulte [Exclusão do AWS KMS keys](https://docs.aws.amazon.com/kms/latest/developerguide/deleting-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *.