¿Qué es AWS Key Management Service?

AWS Key Management Service (AWS KMS) es un servicio administrado que le permite crear y controlar fácilmente claves maestras de cliente (CMKs), las claves de cifrado utilizadas para cifrar los datos. AWS KMS CMKs están protegidos por módulos de seguridad de hardware (HSM) validados por el Programa de validación de módulos criptográficos FIPS 140-2, excepto en las regiones China (Pekín) y China (Ningxia).

AWS KMS está integrado con la mayoría de otros servicios de AWS que cifran sus datos. también está integrado con AWS KMSAWS CloudTrail para registrar el uso de sus CMKs para necesidades de auditoría, normativas y de conformidad.

Puede crear y administrar su AWS KMS claves maestras de cliente (CMKs):

Creación, edición y vista simétrica y asimétricaCMKs
Controle el acceso a CMKs mediante políticas de claves, políticas de IAM y concesiones. admite el AWS KMScontrol de acceso basado en atributos (ABAC). También puede ajustar las políticas mediante el uso de claves de condición.
: cree, elimine, enumere y actualice alias, que son nombres fáciles de recordar para su .CMKs También puede utilizar alias para controlar el acceso a su CMKs.
: CMKs etiquete su para identificación, automatización y seguimiento de costos. También puede utilizar etiquetas para controlar el acceso a su CMKs.
Habilitar y deshabilitar CMKs
Habilitar y deshabilitar la rotación automática del material criptográfico en un CMK.
: eliminar CMKs para completar el ciclo de vida de las claves

Puede utilizar su CMKs en operaciones criptográficas. Para ver ejemplos, consulte Programación de la API de AWS KMS.

Cifre, descifre y vuelva a cifrar los datos con CMKs simétrica o asimétrica
Firmar y verificar mensajes con CMKs asimétrica
Generar claves de datos simétricas exportables y pares de claves de datos asimétricos
Generar números aleatorios adecuados para las aplicaciones de cifrado

Puede utilizar las características avanzadas de AWS KMS

Importación de material criptográfico en un CMK
Crear un CMKs en su propio almacén de claves personalizado respaldado por un clúster deAWS CloudHSM
Conectarse directamente a AWS KMS través de un punto de enlace privado en su VPC
Utilizar el cifrado TLS híbrido postcuántico para proporcionar cifrado prospectivo en tránsito para los datos que envíe a AWS KMS

Con AWS KMS obtiene más control sobre el acceso a los datos que cifra. Puede utilizar las características criptográficas y administración de claves directamente en sus aplicaciones o a través de los servicios de AWS que están integrados en AWS KMS. Tanto si escribe aplicaciones para AWS como si usa los servicios de AWS, AWS KMS le permite mantener el control sobre quién puede usar las claves maestras de cliente y obtener acceso a sus datos cifrados.

AWS KMS se integra en AWS CloudTrail, un servicio que envía los archivos de registro al bucket de Amazon S3 que haya designado. Con CloudTrail puede monitorizar e investigar cómo y cuándo se han utilizado las CMKs y quién las ha usado.

AWS KMS en las regiones de AWS

Las regiones de AWS en las que se admite AWS KMS se enumeran en Cuotas y puntos de enlace de AWS Key Management Service. Si una característica de AWS KMS no se admite en una región de AWS que AWS KMS admite, la diferencia regional se describe en el tema acerca de la característica.

Precios de AWS KMS

Al igual que sucede con otros productos de AWS, no hay contratos ni requisitos de compra mínimos para utilizar AWS KMS. Para obtener más información sobre los precios de AWS KMS, consulte Precios de AWS Key Management Service.

Acuerdo de nivel de servicios

AWS Key Management Service cuenta con el respaldo de un acuerdo de nivel de servicios que define nuestra política de disponibilidad del servicio.

Más información

Para obtener más información sobre los términos y conceptos utilizados en AWS KMS, consulte Conceptos de AWS KMS.
Para obtener información acerca de la API de AWS KMS, consulte AWS Key Management Service API Reference. Para ver ejemplos en diferentes lenguajes de programación, consulte Programación de la API de AWS KMS.
Para obtener información técnica detallada sobre cómo AWS KMS utiliza la criptografía y protege CMKs, consulte la Documento técnico Detalles criptográficos de AWS Key Management Service. En este documento técnico, no se describe cómo funciona AWS KMS en las regiones China (Pekín) y China (Ningxia).
Para obtener ayuda sobre preguntas acerca de AWS KMS, consulte el Foro de debate de AWS Key Management Service.

AWS KMS en la AWS SDKs

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conceptos