Comment Amazon Simple Storage Service (Amazon S3) utilise AWS KMS
Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets qui stocke les données en tant qu'objets dans des compartiments. Les compartiments et les objets qu'ils contiennent sont privés et ne sont accessibles que si vous accordez explicitement des autorisations d'accès.
Amazon S3 s'intègre à AWS Key Management Service (AWS KMS) pour fournir un chiffrement côté serveur des objets Amazon S3. Simple Storage Service (Amazon S3) utilise des clés AWS KMS pour chiffrer vos objets Simple Storage Service (Amazon S3). Les clés de chiffrement qui protègent vos objets ne partent jamaisAWS KMS non chiffré. Cette integration vous permet également de définir des autorisations sur la clé AWS KMS et d'auditer les opérations qui génèrent, chiffrent et déchiffrent les clés de données utilisées pour protéger vos secrets.
Pour réduire le volume d'appels Amazon S3 vers AWS KMS, utilisez les clés de compartiment Amazon S3, qui sont des clés de chiffrement protégées, lesquelles sont réutilisées pendant une durée limitée dans Amazon S3. Les clés de compartiment peuvent réduire les coûts pour les demandes AWS KMS jusqu'à 99 %. Vous pouvez configurer une clé de compartiment pour tous les objets dans un compartiment Amazon S3, ou pour un objet spécifique dans un compartiment Amazon S3.
Pour plus d'informations sur la manière dont Simple Storage Service (Amazon S3) utilise AWS KMS, consultez Protection des données à l'aide du chiffrement côté serveur avec des clés KMS (SSE-KMS) dans le Guide de l'utilisateur Simple Storage Service (Amazon S3).