Verwendung von AWS KMS durch AWS-Service

Viele AWS-Services unterstützen mithilfe von AWS KMS die Verschlüsselung Ihrer Daten. Wenn ein AWS-Service mit AWS KMS integriert ist, können Sie mithilfe der AWS KMS keys in Ihrem Konto die Daten schützen, die der Service für Sie empfängt, speichert oder verwaltet. Eine vollständige Liste der AWS-Services, die in AWS KMS integriert sind, finden Sie unter AWS-Service-Integration.

Die folgenden Themen erläutern ausführlich, wie bestimmte Services AWS KMS nutzen, einschließlich der von ihnen unterstützten KMS-Schlüssel, wie sie Datenschlüssel verwalten, welche Berechtigungen sie benötigen und wie die Nutzung der KMS-Schlüssel durch die einzelnen Services in Ihrem Konto verfolgt wird.

Wichtig

AWS-Services, die mit AWS KMS integriert sind, verwenden zum Verschlüsseln Ihrer Daten nur KMS-Schlüssel mit symmetrischer Verschlüsselung. Diese Services unterstützen keine Verschlüsselung mit asymmetrischen KMS-Schlüsseln. Informationen zur Feststellung, ob ein KMS-Schlüssel symmetrisch oder asymmetrisch ist, finden Sie unter Erkennen asymmetrischer KMS-Schlüssel.

Themen

• AWS CloudTrail
• Amazon DynamoDB
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic Transcoder
• Amazon EMR
• AWS Nitro Enclaves
• Amazon Redshift
• Amazon Relational Database Service (Amazon RDS)
• AWS Secrets Manager
• Amazon Simple Email Service (Amazon SES)
• Amazon Simple Storage Service (Amazon S3)
• AWS Systems Manager Parameter Store
• Amazon WorkMail
• WorkSpaces