AWS Key Management Service - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Key Management Service

AWS Key Management Service (AWS KMS) es un servicio gestionado que le facilita la creación y el control de las claves criptográficas que se utilizan para proteger sus datos. AWS KMS utiliza módulos de seguridad de hardware (HSM) para protegerlos y validarlos en AWS KMS keys virtud del programa de validación de módulos criptográficos FIPS 140-2. Las regiones de China (Pekín) y China (Ningxia) no admiten el programa de validación de módulos criptográficos FIPS 140-2. AWS KMS utiliza HSM certificados por la OSCCA para proteger las claves KMS en las regiones de China.

AWS KMS se integra con la mayoría de los demás AWS servicios que cifran sus datos. AWS KMS también se integra con el AWS CloudTrailfin de registrar el uso de sus claves de KMS para necesidades de auditoría, normativas y de conformidad.

Puede usar la AWS KMS API para crear y administrar claves de KMS y funciones especiales, como almacenes de claves personalizados, y usar claves de KMS en operaciones criptográficas. Para obtener más detalles, consulte la Referencia de API de la AWS Key Management Service .

Puede crear y administrar sus AWS KMS keys:

Puede usar sus claves KMS en operaciones criptográficas. Para ver ejemplos, consulte Programación de la API de AWS KMS.

Puede utilizar las funciones avanzadas de AWS KMS.

Al usarla AWS KMS, obtiene más control sobre el acceso a los datos que cifra. Puede utilizar las funciones criptográficas y de administración de claves directamente en sus aplicaciones o mediante AWS los servicios integrados en ellas. AWS KMS Tanto si escribe solicitudes para AWS AWS los servicios como si los utiliza, AWS KMS le permite mantener el control sobre quién puede utilizar sus datos cifrados AWS KMS keys y acceder a ellos.

AWS KMS se integra con AWS CloudTrail un servicio que entrega los archivos de registro a su bucket de Amazon S3 designado. Al usarlo CloudTrail , puede monitorear e investigar cómo y cuándo se usaron sus claves de KMS y quién las usó.

AWS KMS en Regiones de AWS

Las Regiones de AWS opciones compatibles aparecen en AWS Key Management Service Endpoints y Quotas. AWS KMS Si una AWS KMS función no es compatible con otra Región de AWS que sí la AWS KMS admite, la diferencia regional se describe en el tema sobre la función.

AWS KMS precios

Al igual que con otros AWS productos, su uso AWS KMS no requiere contratos ni compras mínimas. Para obtener más información sobre AWS KMS los precios, consulta AWS Key Management Service Precios.

Acuerdo de nivel de servicios

AWS Key Management Service está respaldado por un acuerdo de nivel de servicio que define nuestra política de disponibilidad de servicios.

Más información

AWS KMS en los AWS SDK