Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Key Management Service
AWS Key Management Service (AWS KMS) es un servicio gestionado que le facilita la creación y el control de las claves criptográficas que se utilizan para proteger sus datos. AWS KMS utiliza módulos de seguridad de hardware (HSM) para protegerlos y validarlos en AWS KMS keys virtud del programa de validación de módulos criptográficos FIPS 140-2
AWS KMS se integra con la mayoría de los demás AWS
servicios
Puede usar la AWS KMS API para crear y administrar claves de KMS y funciones especiales, como almacenes de claves personalizados, y usar claves de KMS en operaciones criptográficas. Para obtener más detalles, consulte la Referencia de API de la AWS Key Management Service .
Puede crear y administrar sus AWS KMS keys:
-
Crear, editar y ver claves KMS simétricas y asimétricas, incluidas las claves HMAS.
-
Controle el acceso a sus claves de KMS mediante políticas clave, políticas de IAM y subvenciones. AWS KMS admite el control de acceso basado en atributos (ABAC). También puede refinar políticas mediante claves de condición.
-
Crear, eliminar, enumerar y actualizar alias, que son nombres descriptivos para sus claves KMS. También puede utilizar alias para controlar el acceso a sus claves KMS.
-
Etiquete sus claves KMS para identificación, automatización y seguimiento de costos. También puede usar etiquetas para controlar el acceso a sus claves KMS.
-
Habilitar y desactivar claves KMS.
-
Habilitar y desactivar la rotación automática del material criptográfico en una clave KMS.
-
Elimine las claves KMS para completar el ciclo de vida de las claves.
Puede usar sus claves KMS en operaciones criptográficas. Para ver ejemplos, consulte Programación de la API de AWS KMS.
-
Cifrar, descifrar y volver a cifrar datos con claves KMS simétricas o asimétricas.
-
Firmar y verificar mensajes con claves KMS asimétricas.
-
Genere claves de datos simétricas exportables y pares de claves de datos asimétricos.
-
Generar y verificar códigos HMAC.
-
Obtenga secretos compartidos con claves KMS asimétricas.
-
Genere números aleatorios adecuados para las aplicaciones de cifrado.
Puede utilizar las funciones avanzadas de AWS KMS.
-
Crear claves de varias regiones, que actúan como copias de la misma clave KMS en diferentes Regiones de AWS.
-
Importar material criptográfico a una clave de KMS.
-
Cree claves de KMS en un almacén de AWS CloudHSM claves respaldado por su AWS CloudHSM clúster.
-
Cree claves KMS en un almacén de claves externo respaldado por sus claves criptográficas externas a. AWS
-
Conéctese directamente a AWS KMS través de un punto de conexión privado en su VPC.
-
Utilice el TLS híbrido postcuántico para proporcionar cifrado prospectivo en tránsito para los datos que envíe a AWS KMS
Al usarla AWS KMS, obtiene más control sobre el acceso a los datos que cifra. Puede utilizar las funciones criptográficas y de administración de claves directamente en sus aplicaciones o mediante AWS los servicios integrados en ellas. AWS KMS Tanto si escribe solicitudes para AWS AWS los servicios como si los utiliza, AWS KMS le permite mantener el control sobre quién puede utilizar sus datos cifrados AWS KMS keys y acceder a ellos.
AWS KMS se integra con AWS CloudTrail un servicio que entrega los archivos de registro a su bucket de Amazon S3 designado. Al usarlo CloudTrail , puede monitorear e investigar cómo y cuándo se usaron sus claves de KMS y quién las usó.
AWS KMS en Regiones de AWS
Las Regiones de AWS opciones compatibles aparecen en AWS Key Management Service Endpoints y Quotas. AWS KMS Si una AWS KMS función no es compatible con otra Región de AWS que sí la AWS KMS admite, la diferencia regional se describe en el tema sobre la función.
AWS KMS precios
Al igual que con otros AWS productos, su uso AWS KMS no requiere contratos ni compras mínimas. Para obtener más información sobre AWS KMS los precios, consulta AWS Key Management Service
Precios
Acuerdo de nivel de servicios
AWS Key Management Service está respaldado por un acuerdo de nivel de servicio
Más información
-
Para obtener más información sobre los términos y conceptos utilizados en AWS KMS, consulte AWS KMS Conceptos.
-
Para obtener información sobre la AWS KMS API, consulta la referencia de la AWS Key Management Service API. Para ver ejemplos en diferentes lenguajes de programación, consulte Programación de la API de AWS KMS.
-
Para aprender a usar AWS CloudFormation plantillas para crear y administrar claves y alias, consulta Creación de AWS KMS recursos con AWS CloudFormation una referencia sobre los tipos de AWS Key Management Service recursos en la Guía del AWS CloudFormation usuario.
-
Para obtener información técnica detallada sobre cómo se AWS KMS usa la criptografía y cómo se protegen las claves de KMS, consulte AWS Key Management Service Detalles criptográficos. La documentación de detalles criptográficos no describe cómo AWS KMS funciona en las regiones de China (Pekín) y China (Ningxia).
-
Para obtener una lista de los AWS KMS puntos finales, incluidos los puntos finales FIPS, en cada uno de ellos Región de AWS, consulte los puntos finales del servicio en el tema del. AWS Key Management Service Referencia general de AWS
AWS KMS en los AWS SDK