AWS Key Management Service - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Key Management Service

AWS Key Management Service (AWS KMS) est un service AWS géré qui vous permet de créer et de contrôler facilement les clés de chiffrement utilisées pour chiffrer vos données. Les éléments AWS KMS keys que vous créez dans AWS KMS sont protégés par FIPS140 à 2 modules de sécurité matériels validés () HSM. Ils ne partent jamais AWS KMS non chiffrés. Pour utiliser ou gérer vos KMS clés, vous interagissez avec AWS KMS.

Pourquoi utiliser AWS KMS ?

Lorsque vous chiffrez des données, vous devez protéger votre clé de chiffrement. Si vous chiffrez votre clé, vous devez protéger sa clé de chiffrement. Enfin, vous devez protéger la clé de chiffrement de niveau le plus élevé (appelée clé racine) de la hiérarchie qui protège vos données. C'est là qu' AWS KMS intervient.

La clé racine protège les clés de données qui protègent vos données

AWS KMS protège vos clés root. KMSles clés sont créées, gérées, utilisées et supprimées entièrement à l'intérieur AWS KMS. Ils ne quittent jamais le service en clair. Pour utiliser ou gérer vos KMS clés, vous devez appeler AWS KMS.

AWS KMS protège vos clés root

En outre, vous pouvez créer et gérer des politiques clés dans AWS KMS, en veillant à ce que seuls les utilisateurs de confiance aient accès aux KMS clés.

AWS KMS dans Régions AWS

Les éléments pris Régions AWS en charge AWS KMS sont répertoriés dans AWS Key Management Service Endpoints et Quotas. Si une AWS KMS fonctionnalité n'est pas prise en charge par une Région AWS fonctionnalité AWS KMS compatible, la différence régionale est décrite dans la rubrique consacrée à la fonctionnalité.

AWS KMS tarification

Comme pour les autres AWS produits, leur utilisation AWS KMS ne nécessite pas de contrats ou d'achats minimaux. Pour plus d'informations sur la AWS KMS tarification, consultez la section AWS Key Management Service Tarification.

AWS KMS accord de niveau de service

AWS Key Management Service est soutenu par un accord de niveau de service qui définit notre politique de disponibilité des services.