¿Qué es AWS Key Management Service

AWS Key Management Service (AWS KMS) es un servicio administrado que le permite crear y controlar fácilmenteclaves maestras de cliente(CMK), las claves de cifrado utilizadas para cifrar sus datos. Las AWS KMS están protegidas por módulos de seguridad de hardware (HSM) validados porPrograma de validación de módulos criptográficos FIPS 140-2excepto en las regiones de China (Pekín) y de China (Ningxia).

AWS KMS está integrado con la mayoría deOtros servicios de AWSque cifran sus datos. AWS KMS también se integra conAWS CloudTrailPara registrar el uso de las CMK para las necesidades de auditoría, regulación y conformidad.

Puede crear y administrar las claves maestras de cliente (CMK) de AWS KMS:

• Crear, editar y ver CMK simétricas y asimétricas

• Controle el acceso a sus CMKPolíticas de claves,Políticas de IAM, ysubvenciones. AWS KMS admiteControl de acceso basado en atributos(ABAC). También puede refinar las directivas medianteClaves de condición de.

• Crear, eliminar, enumerar y actualizarAlias de, que son nombres descriptivos para sus CMK. También puedeUtilice alias para controlar el accesoPara sus CMK

• Etiquete sus CMKPara identificación, automatización y seguimiento de costos. También puedeUtilice etiquetas para controlar el accesoPara sus CMK

• Habilitar y deshabilitar las CMK

• Habilitar y deshabilitar la rotación automática del material criptográfico en una CMK

• Eliminar las CMK para completar el ciclo de vida de la clave

Puede usar sus CMK en operaciones criptográficas. Para ver ejemplos, consulte Programación de la API de AWS KMS.

• Cifrar, descifrar y volver a cifrar datos con CMK simétricas o asimétricas

• Firmar y verificar mensajes con CMK asimétricas

• Generar claves de datos simétricas exportables y pares de claves de datos asimétricos

• Generar números aleatorios adecuados para las aplicaciones de cifrado

Puede utilizar las características avanzadas de AWS KMS.

• Importar material criptográfico a una CMK

• Cree CMK en su propioAlmacén de claves personalizado derespaldado por un clúster de AWS CloudHSM

• Connect directamente a AWS KMS a través de unen la VPC

• UsarTLS híbrido postcuánticoPara proporcionar cifrado prospectivo en tránsito para los datos que envíe a AWS KMS

Con AWS KMS obtiene más control sobre el acceso a los datos que cifra. Puede utilizar las características criptográficas y administración de claves directamente en sus aplicaciones o a través de los servicios de AWS que están integrados en AWS KMS. Tanto si escribe aplicaciones para AWS como si usa los servicios de AWS, AWS KMS le permite mantener el control sobre quién puede usar las claves maestras de cliente y obtener acceso a sus datos cifrados.

AWS KMS se integra en AWS CloudTrail, un servicio que envía los archivos de registro al bucket de Amazon S3 que haya designado. Con CloudTrail puede monitorizar e investigar cómo y cuándo se han utilizado las CMK y quién las ha usado.

AWS KMS en regiones de AWS

Las regiones de AWS en las que se admite AWS KMS se enumeran enPrecios y puntos de enlace de AWS Key Management Service. Si una característica de AWS KMS no es compatible en una región de AWS compatible con AWS en, la diferencia regional se describe en el tema acerca de la característica.

Precios de AWS KMS

Al igual que sucede con otros productos de AWS, no hay contratos ni requisitos mínimos de compra para utilizar AWS KMS. Para obtener más información sobre los precios de AWS KMS, consultePrecios de AWS Key Management Service.

Acuerdo de nivel de servicios

AWS Key Management Service cuenta con el respaldo de un acuerdo de nivel de servicios que define nuestra política de disponibilidad del servicio.

Más información

• Para obtener más información sobre los términos y conceptos utilizados en AWS KMS, consulteConcepAWS KMS.

• Para obtener más información sobre la API de AWS KMS, consulteReferencia de la API de AWS Key Management Service. Para ver ejemplos en diferentes lenguajes de programación, consulte Programación de la API de AWS KMS.

• Para obtener información técnica detallada sobre cómo AWS KMS utiliza la criptografía y protege las CMK, consulteDetalles criptográficos del AWS Key Management Service. La documentación de Detalles criptográficos no describe cómo funciona AWS KMS en las regiones de China (Pekín) y China (Ningxia).

• Para obtener ayuda sobre preguntas acerca de AWS KMS, consulteAWS Key Management Service.

AWS KMS en los SDK de AWS

• Interfaz de línea de comandos de AWS

• AWS SDK para .NET

• AWS SDK para C++

• AWS SDK for Go

• AWS SDK para Java

• AWS SDK para JavaScript

• AWS SDK para PHP

• SDK de AWS para Python (Boto3)

• AWS SDK para Ruby