Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Key Management Service
AWS Key Management Service (AWS KMS) es un servicio administrado por AWS que le permite crear y controlar fácilmente las claves de cifrado que se utilizan para cifrar datos. Las AWS KMS keys que cree en AWS KMS están protegidas por módulos de seguridad de hardware (HSM) validados por FIPS 140-2
¿Por qué utilizar AWS KMS?
Cuando cifra datos, debe proteger la clave de cifrado. Si cifra la clave, debe proteger su clave de cifrado. En última instancia, debe proteger la clave de cifrado de nivel más alto (conocida como clave raíz) de la jerarquía que protege sus datos. Ahí es donde AWS KMS entra en juego.
AWS KMS protege sus claves raíz. Las claves de KMS se crean, administran, utilizan y eliminan por completo en AWS KMS. Nunca salen del servicio sin cifrar. Para usar o administrar las claves KMS, debe llamar a AWS KMS.
Además, puede crear y administrar políticas de claves en AWS KMS para garantizar que solo los usuarios de confianza tengan acceso a las claves de KMS.
AWS KMS en Regiones de AWS
Las Regiones de AWS en las que se admite AWS KMS se mencionan en Cuotas y puntos de conexión de AWS Key Management Service. Si una característica de AWS KMS no se admite en una Región de AWS que admite AWS KMS, la diferencia regional se describe en el tema acerca de la característica.
Precios de AWS KMS
Al igual que con otros productos AWS, el uso de AWS KMS no requiere contratos o compras mínimas. Para obtener más información sobre los precios de AWS KMS, consulte Precios de AWS Key Management Service
Acuerdo de nivel de servicios de AWS KMS
AWS Key Management Service está respaldado por un acuerdo de nivel de servicios