Uso del AWS KMS cifrado con AWS servicios - AWS Key Management Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del AWS KMS cifrado con AWS servicios

Con AWS Key Management Service, puede proporcionar claves de cifrado para proteger los datos de otros AWS servicios. El uso del AWS KMS cifrado con AWS los servicios se refiere al proceso de integración AWS KMS con otros AWS servicios para cifrar y descifrar los datos en reposo o en tránsito. Los desarrolladores, administradores de sistemas y profesionales de la seguridad podrían estar interesados en este tema para proteger los datos confidenciales almacenados o transmitidos a través de AWS los servicios, cumplir con los requisitos de conformidad normativa o implementar las mejores prácticas de cifrado. Los casos de uso más comunes incluyen el cifrado de EBS volúmenes de Amazon, buckets de Amazon S3 y bases de datos de AmazonRDS. En las siguientes secciones se describen los pasos para configurar y administrar las claves de AWS KMS cifrado para AWS servicios específicos, garantizando la confidencialidad e integridad de los datos en todo el AWS entorno. Para ver la lista completa de los AWS servicios integrados AWS KMS, consulte Integración de servicios.AWS

En los temas siguientes se describe en detalle cómo utilizan determinados servicios AWS KMS, incluidas las KMS claves que admiten, cómo administran las claves de datos, los permisos que requieren y cómo hacer un seguimiento del uso que cada servicio hace de las KMS claves de su cuenta.

importante

AWS los servicios integrados AWS KMS utilizan únicamente KMS claves de cifrado simétricas para cifrar los datos. Estos servicios no admiten el cifrado con claves asimétricasKMS. Para obtener ayuda para determinar si una KMS clave es simétrica o asimétrica, consulte. Identificación de diferentes tipos de claves