Wie Amazon Simple Storage Service (Amazon S3) AWS KMS nutzt - AWS Key Management Service

Wie Amazon Simple Storage Service (Amazon S3) AWS KMS nutzt

Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherdienst, der Daten als Objekte in Buckets speichert. Buckets und die darin enthaltenen Objekte sind privat und können nur zugegriffen werden, wenn Sie explizit Zugriffsberechtigungen erteilen.

Amazon S3 lässt sich inAWS Key Management Service(AWS KMS) um serverseitige Verschlüsselung von Amazon S3 S3-Objekten bereitzustellen. Amazon S3 verwendet AWS KMS-Schlüssel, um Ihre Amazon S3-Objekte zu verschlüsseln. Diese Integration schützt Ihre Secrets mit Verschlüsselungsschlüsseln, die AWS KMS nie unverschlüsselt verlassen. Außerdem können Sie so benutzerdefinierte Berechtigungen für den AWS KMS-Schlüssel festlegen und die Operationen zum Erstellen, Verschlüsseln und Entschlüsseln der Datenschlüssel prüfen, die Ihre Geheimnisse schützen.

Weitere Informationen darüber, wie Amazon S3 AWS KMS verwendet, finden Sie unter Schutz von Daten durch serverseitige Verschlüsselung mit KMS-Schlüsseln (SSE-KMS) im Amazon S3-Benutzerhandbuch.