Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Key Management Service
AWS Key Management Service (AWS KMS) est un service géré qui vous permet de créer et de contrôler facilement les clés cryptographiques utilisées pour protéger vos données. AWS KMS utilise des modules de sécurité matériels (HSM) pour vous protéger et vous valider AWS KMS keys dans le cadre du programme de validation des modules cryptographiques FIPS 140-2
AWS KMS s'intègre à la plupart AWS
des autres services
Vous pouvez utiliser l' AWS KMS API pour créer et gérer des clés KMS et des fonctionnalités spéciales, telles que des magasins de clés personnalisés, et utiliser des clés KMS dans des opérations cryptographiques. Pour plus d'informations, consultez la référence d'API AWS Key Management Service .
Vous pouvez créer et gérer vos AWS KMS keys :
-
Créer, modifier et afficher des clés KMS symétriques et asymétriques, y compris des clés HMAC.
-
Contrôlez l'accès à vos clés KMS à l'aide de politiques clés, de politiques IAM et de subventions. AWS KMS prend en charge le contrôle d'accès basé sur les attributs (ABAC). Vous pouvez également affiner les politiques en utilisant des clés de condition.
-
Créez, supprimez, répertoriez et mettez à jour des alias, noms conviviaux pour vos clés KMS. Vous pouvez également utiliser des alias pour contrôler l'accès à vos clés KMS.
-
Balisez vos clés KMS pour l'identification, l'automatisation et le suivi des coûts. Vous pouvez également utiliser des balises pour contrôler l'accès à vos clés KMS.
-
Activez et désactivez les clés KMS.
-
Activez et désactivez la rotation automatique du contenu de chiffrement dans une clé KMS.
-
Supprimez des clés KMS pour terminer le cycle de vie des clés.
Vous pouvez utiliser vos clés KMS dans des opérations de chiffrement. Pour obtenir des exemples, consultez Programmation de l'API AWS KMS.
-
Chiffrez, déchiffrez et chiffrez à nouveau des données à l'aide de clés KMS symétriques ou asymétriques.
-
Signez et vérifiez les messages avec des clés KMS asymétriques.
-
Générez des clés de données symétriques exportables et des paires de clés de données asymétriques.
-
Générez et vérifiez des codes HMAC.
-
Déterminez des secrets partagés avec des clés KMS asymétriques.
-
Générez des nombres aléatoires qui conviennent pour les applications de chiffrement.
Vous pouvez utiliser les fonctionnalités avancées de AWS KMS.
-
Créer des clés multi-régions, qui agissent comme des copies de la même clé KMS dans différentes Régions AWS.
-
Importer les éléments cryptographiques dans une clé KMS.
-
Créez des clés KMS dans un magasin de AWS CloudHSM clés soutenu par votre AWS CloudHSM cluster.
-
Créez des clés KMS dans un magasin de clés externe soutenu par vos clés cryptographiques à l'extérieur de AWS.
-
Connectez-vous directement AWS KMS via un point de terminaison privé dans votre VPC.
-
Utilisez le protocole TLS post-quantique hybride pour fournir un chiffrement prospectif en transit pour les données que vous envoyez à AWS KMS.
En l'utilisant AWS KMS, vous contrôlez mieux l'accès aux données que vous cryptez. Vous pouvez utiliser les fonctionnalités de gestion des clés et de cryptographie directement dans vos applications ou via AWS des services intégrés à AWS KMS. Que vous écriviez des applications AWS ou utilisiez AWS des services, cela vous AWS KMS permet de contrôler qui peut utiliser vos données chiffrées AWS KMS keys et d'accéder à celles-ci.
AWS KMS s'intègre à AWS CloudTrail un service qui fournit des fichiers journaux à votre compartiment Amazon S3 désigné. En utilisant, CloudTrail vous pouvez surveiller et étudier comment et quand vos clés KMS ont été utilisées et qui les a utilisées.
AWS KMS dans Régions AWS
Les éléments pris Régions AWS en charge AWS KMS sont répertoriés dans AWS Key Management Service Endpoints et Quotas. Si une AWS KMS fonctionnalité n'est pas prise en charge par une Région AWS fonctionnalité AWS KMS compatible, la différence régionale est décrite dans la rubrique consacrée à la fonctionnalité.
AWS KMS tarification
Comme pour les autres AWS produits, leur utilisation AWS KMS ne nécessite pas de contrats ou d'achats minimaux. Pour plus d'informations sur la AWS KMS tarification, consultez la section AWS Key Management Service
Tarification
Contrat de niveau de service
AWS Key Management Service est soutenu par un accord de niveau de service
En savoir plus
-
Pour en savoir plus sur les termes et concepts utilisés dans AWS KMS, voir AWS KMS Concepts.
-
Pour plus d'informations sur l' AWS KMS API, consultez la référence de AWS Key Management Service l'API. Pour obtenir des exemples dans différents langages de programmation, veuillez consulter Programmation de l'API AWS KMS.
-
Pour savoir comment utiliser des AWS CloudFormation modèles pour créer et gérer des clés et des alias, consultez Création de AWS KMS ressources avec AWS CloudFormation la référence aux types de AWS Key Management Service ressources dans le guide de l' AWS CloudFormation utilisateur.
-
Pour obtenir des informations techniques détaillées sur l' AWS KMS utilisation de la cryptographie et la sécurisation des clés KMS, consultez la section Détails AWS Key Management Service cryptographiques. La documentation Cryptographic Details ne décrit pas le AWS KMS fonctionnement dans les régions de Chine (Pékin) et de Chine (Ningxia).
-
Pour obtenir la liste des points de AWS KMS terminaison, y compris les points de terminaison FIPS, dans chacun d'eux Région AWS, voir Points de terminaison de service dans la rubrique du AWS Key Management Service . Références générales AWS
-
Pour obtenir de l'aide sur les questions concernant AWS KMS, consultez le forum de AWS Key Management Service discussion
.
AWS KMS dans les AWS SDK
