Wie Amazon Simple Storage Service (Amazon S3) AWS KMS nutzt - AWS Key Management Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie Amazon Simple Storage Service (Amazon S3) AWS KMS nutzt

Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherdienst, der Daten als Objekte in Buckets speichert. Buckets und die darin enthaltenen Objekte sind privat und können nur zugegriffen werden, wenn Sie explizit Zugriffsberechtigungen erteilen.

Amazon S3 lässt sich in AWS Key Management Service (AWS KMS) integrieren, um serverseitige Verschlüsselung von Amazon-S3-Objekten bereitzustellen. Amazon S3 verwendet AWS KMS-Schlüssel, um Ihre Amazon S3-Objekte zu verschlüsseln. Die Verschlüsselungsschlüssel, die Ihre Objekte schützen, verlassen AWS KMS niemals unverschlüsselt. Außerdem können Sie mit dieser Integration so benutzerdefinierte Berechtigungen für den AWS KMS-Schlüssel festlegen und die Operationen zum Erstellen, Verschlüsseln und Entschlüsseln der Datenschlüssel prüfen, die Ihre Geheimnisse schützen.

Um das Volumen der Amazon S3-Aufrufe an zu reduzierenAWS KMS, verwenden Sie Amazon S3-Bucket-Schlüssel, die KMS-Schlüssel geschützt sind key-encryption-keys und für einen begrenzten Zeitraum in Amazon S3 wiederverwendet werden. Bucket-Schlüssel können die Kosten für AWS KMS-Anfragen um bis zu 99 Prozent verringern. Sie können einen Bucket-Schlüssel für alle Objekte in einem Amazon-S3-Bucket oder für ein bestimmtes Objekt in einem Amazon-S3-Bucket konfigurieren.

Weitere Informationen darüber, wie Amazon S3 AWS KMS verwendet, finden Sie unter Schutz von Daten durch serverseitige Verschlüsselung mit KMS-Schlüsseln (SSE-KMS) im Amazon S3-Benutzerhandbuch.