AWS Key Management Service - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Key Management Service

AWS Key Management Service (AWS KMS) es un servicio administrado por AWS que le permite crear y controlar fácilmente las claves de cifrado que se utilizan para cifrar datos. Las AWS KMS keys que cree en AWS KMS están protegidas por módulos de seguridad de hardware (HSM) validados por FIPS 140-2. Nunca salen de AWS KMS sin cifrar. Para usar o administrar sus claves KMS, debe interactuar con AWS KMS.

¿Por qué utilizar AWS KMS?

Cuando cifra datos, debe proteger la clave de cifrado. Si cifra la clave, debe proteger su clave de cifrado. En última instancia, debe proteger la clave de cifrado de nivel más alto (conocida como clave raíz) de la jerarquía que protege sus datos. Ahí es donde AWS KMS entra en juego.

La clave raíz protege las claves de datos que protegen sus datos

AWS KMS protege sus claves raíz. Las claves de KMS se crean, administran, utilizan y eliminan por completo en AWS KMS. Nunca salen del servicio sin cifrar. Para usar o administrar las claves KMS, debe llamar a AWS KMS.

AWS KMS protege sus claves raíz

Además, puede crear y administrar políticas de claves en AWS KMS para garantizar que solo los usuarios de confianza tengan acceso a las claves de KMS.

AWS KMS en Regiones de AWS

Las Regiones de AWS en las que se admite AWS KMS se mencionan en Cuotas y puntos de conexión de AWS Key Management Service. Si una característica de AWS KMS no se admite en una Región de AWS que admite AWS KMS, la diferencia regional se describe en el tema acerca de la característica.

Precios de AWS KMS

Al igual que con otros productos AWS, el uso de AWS KMS no requiere contratos o compras mínimas. Para obtener más información sobre los precios de AWS KMS, consulte Precios de AWS Key Management Service.

Acuerdo de nivel de servicios de AWS KMS

AWS Key Management Service está respaldado por un acuerdo de nivel de servicios que define nuestra política de disponibilidad del servicio.