Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Operaciones de datos de clientes
Después de establecer una clave de KMS, se puede utilizar para llevar a cabo operaciones criptográficas. Siempre que los datos se cifran bajo una clave de KMS, el objeto resultante es un texto cifrado del cliente. El texto cifrado contiene dos secciones: una parte de encabezado no cifrado (o texto sin cifrar), protegida por el esquema de cifrado autenticado como datos autenticados adicionales, y una parte cifrada. La parte de texto sin cifrar incluye el identificador de HBK (HBKID). Estos dos campos inmutables del valor del texto cifrado ayudan a garantizar que AWS KMS pueda descifrar el objeto en el futuro.
