AWS Key Management Service - AWS Key Management Service

AWS Key Management Service

AWS Key Management Service (AWS KMS) est un service géré qui facilite la création et le contrôle des clés de chiffrement utilisées pour chiffrer vos données. AWS KMS utilise des modules de sécurité matérielle (HSM) pour protéger et valider vos AWS KMS keys en vertu du programme de validation du module de chiffrement FIPS 140-2, sauf dans les régions Chine (Beijing) et Chine (Ningxia).

AWS KMS est intégré à la plupart des autres services AWS qui chiffrent vos données. AWS KMS est également intégré à AWS CloudTrail pour journaliser l'utilisation de vos clés KMS pour les besoins d'audit, de réglementation et de conformité.

Vous pouvez utiliser l'API AWS KMS pour créer et gérer des clés KMS et des fonctionnalités spéciales, telles que des magasins de clés personnalisés, et utiliser des clés KMS dans les opérations de chiffrement. Pour plus d'informations, consultez la référence d'API AWS Key Management Service.

Vous pouvez créer et gérer vos AWS KMS keys :

Vous pouvez utiliser vos clés KMS dans des opérations de chiffrement. Pour obtenir des exemples, consultez Programmation de l'API AWS KMS.

Vous pouvez également utiliser les fonctionnalités avancées de AWS KMS.

En utilisant AWS KMS, vous obtenez plus de contrôle sur l'accès aux données que vous chiffrez. Vous pouvez utiliser les fonctions de gestion de clés et de chiffrement directement dans vos applications ou via les services AWS intégrés à AWS KMS. Que vous écriviez des applications pour AWS ou que vous utilisiez des services AWS, AWS KMS vous permet de contrôler qui peut utiliser vos AWS KMS keys et accéder à vos données chiffrées.

AWS KMS s'intègre à AWS CloudTrail, un service qui fournit des fichiers de journaux dans votre compartiment Amazon S3 désigné. En utilisant CloudTrail, vous pouvez effectuer une surveillance et mener des investigations pour savoir quand et comment vos clés KMS ont été utilisées et par qui.

AWS KMS dans Régions AWS

Les Régions AWS dans lesquelles AWS KMS est pris en charge sont répertoriées dans AWS Key Management Service Endpoints and Quotas. Si une fonction AWS KMS n'est pas prise en charge dans une Région AWS que AWS KMS prend en charge, la différence régionale est décrite dans la rubrique sur la fonction.

Tarification d'AWS KMS

Comme avec d'autres produits AWS, l'utilisation de AWS KMS ne nécessite pas de contrats ou d'achats minimum. Pour plus d'informations sur la tarification AWS KMS, consultez Tarification AWS Key Management Service.

Contrat de niveau de service

AWS Key Management Service est soutenu par un contrat de niveau de service (SLA) qui définit la politique de disponibilité de notre service.

En savoir plus

AWS KMS dans les kits AWS SDK