¿Cómo Amazon Simple Storage Service (Amazon S3) utiliza AWS KMS?

Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que almacena datos como objetos dentro de buckets. Los buckets y los objetos que contienen son privados y solo se puede acceder a ellos si concede explícitamente permisos de acceso.

Amazon S3 se integra con AWS Key Management Service (AWS KMS) para proporcionar cifrado del lado del servidor de los objetos de Amazon S3. Simple Storage Service (Amazon S3) utiliza claves de AWS KMS para cifrar sus objetos de Amazon S3. Las claves de cifrado que protegen sus objetos nunca salen de AWS KMS sin cifrar. Esta integración también permite establecer permisos en la clave AWS KMS y auditar las operaciones que generan, cifran y descifran las claves de datos que protegen sus secretos.

Para reducir el volumen de llamadas a Amazon S3AWS KMS, utilice las claves de bucket de Amazon S3, que están protegidas por claves de KMS y key-encryption-keys que se reutilizan durante un tiempo limitado en Amazon S3. Las claves de bucket pueden reducir los costos de las solicitudes de AWS KMS hasta en un 99 por ciento. Puede configurar una clave de bucket para todos los objetos en un bucket de Amazon S3, o para un determinado objeto en un bucket de Amazon S3.

Para obtener más información sobre cómo Simple Storage Service (Amazon S3) utiliza AWS KMS, consulte Protección de datos mediante el cifrado del lado del servidor con las claves KMS (SSE-KMS) en la Guía del usuario de Amazon S3.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon Simple Email Service (Amazon SES)

Almacén de parámetros de AWS Systems Manager