Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Key Management Service
AWS Key Management Service (AWS KMS) ist ein verwalteter Service, der das Erstellen und Kontrollieren kryptografischer Schlüssel zum Schutz Ihrer Daten vereinfacht. AWS KMS verwendet Hardwaresicherheitsmodule (HSMs), um Ihre AWS KMS keys unter dem FIPS-140-2-Validierungsprogramm für kryptografische Module
AWS KMS ist in die meisten anderen AWS-Services
Sie können die AWS KMS-API verwenden, um KMS-Schlüssel und spezielle Funktionen, wie benutzerdefinierte Schlüsselspeicher zu erstellen und zu verwalten. Die KMS-Schlüssel können Sie in kryptografischen Operationen verwenden. Weitere Informationen finden Sie in der AWS Key Management Service-API-Referenz.
Sie können Ihre AWS KMS keys erstellen und verwalten:
-
Erstellen, Bearbeiten und Anzeigen von symmetrischen und asymmetrischen KMS-Schlüsseln einschließlich HMAC-Schlüsseln.
-
Kontrollieren Sie den Zugriff auf Ihre KMS-Schlüssel mithilfe von Schlüsselrichtlinien, IAM-Richtlinien und Erteilungen. AWS KMS unterstützt die attributbasierte Zugriffskontrolle (ABAC). Sie können Richtlinien auch mithilfe von Bedingungsschlüssel abstimmen.
-
Erstellen, Löschen, Auflisten und Aktualisieren von Aliassen, Anzeigenamen für Ihre KMS-Schlüssel. Sie können auch Aliasse verwenden, den Zugriff auf Ihre KMS-Schlüssel zu kontrollieren.
-
Markieren Ihrer KMS-Schlüssel zur Identifizierung, Automatisierung und Kostenverfolgung. Sie können auch Markierungen verwenden, den Zugriff auf Ihre KMS-Schlüssel zu kontrollieren.
-
Aktivieren und Deaktivieren von KMS-Schlüsseln
-
Aktivieren und deaktivieren sie die automatischen Rotation der Verschlüsselungsinformationen in einem KMS-Schlüssel.
-
Löschen von KMS-Schlüsseln, um den Schlüssel-Lebenszyklus abzuschließen.
Sie können Ihre KMS-Schlüssel in kryptografischen Operationenverwenden. Beispiele finden Sie unter Programmieren der AWS KMS-API.
-
Verschlüsseln, Entschlüsseln und erneutes Verschlüsseln von Daten mit symmetrischen oder asymmetrischen KMS-Schlüsseln.
-
Signieren und Verifizieren von Nachrichten mit asymmetrischen KMS-Schlüsseln.
-
Generieren von exportierbaren symmetrischen Datenschlüsseln und asymmetrischen Datenschlüsselpaaren.
-
Generieren und überprüfen von HMAC-Codes.
-
Generieren von Zufallszahlen für kryptografische Anwendungen.
Sie können die erweiterten Funktionen von AWS KMS nutzen.
-
Erstellen Sie multiregionale Schlüssel, die wie Kopien desselben KMS-Schlüssels in verschiedenen AWS-Regionen fungieren.
-
Importieren Sie kryptografisches Material in einen KMS-Schlüssel.
-
Erstellen Sie KMS-Schlüssel in einem AWS CloudHSM-Schlüsselspeicher, der durch Ihren AWS CloudHSM-Cluster unterstützt wird.
-
Erstellen Sie KMS-Schlüssel in einem externen Schlüsselspeicher, der durch Ihre kryptografischen Schlüssel außerhalb von AWS unterstützt wird.
-
Direkte Verbindung zu AWS KMS über einen privaten Endpunkt in Ihrer VPC.
-
Verwenden von Hybrid-Post-Quantum-TLS, um zukunftsgerichtete Verschlüsselung während der Übertragung für die von Ihnen an AWS KMS gesendeten Daten bereitzustellen.
Durch die Nutzung von AWS KMS erhalten Sie mehr Kontrolle über den Zugriff auf von Ihnen verschlüsselte Daten. Sie können die Schlüsselverwaltungsfunktionen und kryptografischen Funktionen direkt in Ihren Anwendungen oder über die in AWS KMS integrierten AWS-Services verwenden. Wenn Sie Anwendungen für AWS schreiben oder AWS-Services nutzen, gibt Ihnen AWS KMS die Kontrolle darüber, wer Ihre AWS KMS keys verwenden und Zugriff auf Ihre verschlüsselten Daten erhalten kann.
AWS KMS ist in AWS CloudTrail integriert, einem Service, der Protokolldateien an Ihren angegebenen Amazon-S3-Bucket liefert. Mit können CloudTrail Sie überwachen und untersuchen, wie und wann Ihre KMS-Schlüssel verwendet wurden und wer sie verwendet hat.
AWS KMS in AWS-Regionen
Die AWS-Regionen, in denen AWS KMS unterstützt wird, werden unter AWS Key Management Service-Endpunkte und Kontingente aufgeführt. Wenn ein AWS KMS-Feature in einer AWS-Region nicht unterstützt wird, die von AWS KMS unterstützt wird, wird in dem funktionsbezogenen Thema auf den regionalen Unterschied eingegangen.
AWS KMS – Preise
Wie bei anderen AWS-Produkten, erfordert die Verwendung von AWS KMS keine Verträge oder Mindestkäufe. Weitere Informationen zu AWS KMS-Preisen erhalten Sie unter AWS Key Management Service – Preise
Service Level Agreement
AWS Key Management Service wird durch ein Service Level Agreement
Weitere Informationen
-
Weitere Informationen zu den in AWS KMS verwendeten Begriffen und Konzepten finden Sie unter AWS KMS-Konzepte.
-
Weitere Informationen zur AWS KMS-API finden Sie in der AWS Key Management Service-API-Referenz. Beispiele in verschiedenen Programmiersprachen finden Sie unter Programmieren der AWS KMS-API.
-
Weitere Informationen zur Verwendung von AWS CloudFormation-Vorlagen zur Erstellung und Verwaltung von Schlüsseln und Aliasen finden Sie unter AWS KMS Ressourcen erstellen mit AWS CloudFormation und AWS Key Management ServiceRessourcentypenreferenz imAWS CloudFormation-Benutzerhandbuch.
-
Detaillierte technische Informationen dazu, wie AWS KMS die Kryptografie verwendet und KMS-Schlüssel schützt, finden Sie unter AWS Key Management Service – Kryptographische Details. In der Dokumentation zu Kryptographischen Details wird nicht beschrieben, wie AWS KMS in den Regionen China (Peking) und China (Ningxia) funktioniert.
-
Eine Liste mit AWS KMS-Endpunkten, einschließlich FIPS-Endpunkten, in jeder AWS-Region finden Sie unter Service-Endpunkte imAWS Key Management Service-Thema der Allgemeine AWS-Referenz.
-
Hilfe zu Fragen über AWS KMS finden Sie im AWS Key Management Service Diskussionsforum
.
AWS KMS in den AWS-SDKs
