AWS Key Management Service

AWS Key Management Service (AWS KMS) adalah layanan terkelola yang memudahkan Anda membuat dan mengontrol kunci kriptografi yang digunakan untuk melindungi data Anda. AWS KMS menggunakan modul keamanan perangkat keras (HSM) untuk melindungi dan memvalidasi Anda AWS KMS keys di bawah Program Validasi Modul Kriptografi FIPS 140-2. Wilayah China (Beijing) dan China (Ningxia) tidak mendukung Program Validasi Modul Kriptografi FIPS 140-2. AWS KMS menggunakan HSM bersertifikat OSCCA untuk melindungi kunci KMS di Wilayah China.

AWS KMS terintegrasi dengan sebagian besar AWS layanan lain yang mengenkripsi data Anda. AWS KMS juga terintegrasi dengan AWS CloudTrailuntuk mencatat penggunaan kunci KMS Anda untuk kebutuhan audit, peraturan, dan kepatuhan.

Anda dapat menggunakan AWS KMS API untuk membuat dan mengelola kunci KMS dan fitur khusus, seperti toko kunci khusus, dan menggunakan kunci KMS dalam operasi kriptografi. Untuk informasi selengkapnya, lihat Referensi AWS Key Management Service API.

Anda dapat membuat dan mengelola AWS KMS keys:

• Buat, edit, dan lihat tombol KMS simetris dan asimetris, termasuk tombol HMAC.

• Kontrol akses ke kunci KMS Anda dengan menggunakan kebijakan utama, kebijakanIAM, dan hibah. AWS KMS mendukung kontrol akses berbasis atribut (ABAC). Anda juga dapat menyempurnakan kebijakan dengan menggunakan kunci kondisi.

• Buat, hapus, daftar, dan perbarui alias, nama ramah untuk kunci KMS Anda. Anda juga dapat menggunakan alias untuk mengontrol akses ke kunci KMS Anda.

• Tandai kunci KMS Anda untuk identifikasi, otomatisasi, dan pelacakan biaya. Anda juga dapat menggunakan tag untuk mengontrol akses ke kunci KMS Anda.

• Aktifkan dan nonaktifkan tombol KMS.

• Aktifkan dan nonaktifkan rotasi otomatis bahan kriptografi dalam kunci KMS.

• Hapus kunci KMS untuk menyelesaikan siklus hidup kunci.

Anda dapat menggunakan kunci KMS Anda dalam operasi kriptografi. Sebagai contoh, lihat Memprogram API AWS KMS.

• Mengenkripsi, mendekripsi, dan mengenkripsi ulang data dengan kunci KMS simetris atau asimetris.

• Tanda tangani dan verifikasi pesan dengan tombol KMS asimetris.

• Hasilkan kunci data simetris yang dapat diekspor dan pasangan kunci data asimetris.

• Hasilkan dan verifikasi kode HMAC.

• Turunkan rahasia bersama dengan kunci KMS asimetris.

• Hasilkan angka acak yang cocok untuk aplikasi kriptografi.

Anda dapat menggunakan fitur-fitur canggih dari AWS KMS.

• Buat kunci Multi-wilayah, yang bertindak seperti salinan kunci KMS yang sama di berbeda. Wilayah AWS

• Impor materi kriptografi ke dalam kunci KMS.

• Buat kunci KMS di toko AWS CloudHSM kunci yang didukung oleh AWS CloudHSM cluster Anda.

• Buat kunci KMS di toko kunci eksternal yang didukung oleh kunci kriptografi Anda di luar. AWS

• Connect langsung ke AWS KMS melalui endpoint pribadi di VPC Anda.

• Gunakan TLS pasca-kuantum hibrida untuk menyediakan enkripsi berwawasan ke depan dalam perjalanan untuk data yang Anda kirim. AWS KMS

Dengan menggunakan AWS KMS, Anda mendapatkan kontrol lebih besar atas akses ke data yang Anda enkripsi. Anda dapat menggunakan manajemen kunci dan fitur kriptografi langsung di aplikasi Anda atau melalui AWS layanan yang terintegrasi dengannya AWS KMS. Apakah Anda menulis aplikasi untuk AWS atau menggunakan AWS layanan, AWS KMS memungkinkan Anda untuk mempertahankan kontrol atas siapa yang dapat menggunakan Anda AWS KMS keys dan mendapatkan akses ke data terenkripsi Anda.

AWS KMS terintegrasi dengan AWS CloudTrail, layanan yang mengirimkan file log ke bucket Amazon S3 yang Anda tentukan. Dengan menggunakan CloudTrail Anda dapat memantau dan menyelidiki bagaimana dan kapan kunci KMS Anda telah digunakan dan siapa yang menggunakannya.

AWS KMS di Wilayah AWS

Yang didukung tercantum Wilayah AWS dalam AWS Key Management Service Endpoints dan Quotas. AWS KMS Jika AWS KMS fitur tidak didukung dalam Wilayah AWS yang AWS KMS mendukung, perbedaan regional dijelaskan dalam topik tentang fitur tersebut.

AWS KMS harga

Seperti halnya AWS produk lain, penggunaan AWS KMS tidak memerlukan kontrak atau pembelian minimum. Untuk informasi selengkapnya tentang AWS KMS harga, lihat AWS Key Management Service Harga.

Perjanjian tingkat layanan

AWS Key Management Service didukung oleh perjanjian tingkat layanan yang menentukan kebijakan ketersediaan layanan kami.

Pelajari selengkapnya

• Untuk mempelajari tentang istilah dan konsep yang digunakan AWS KMS, lihat AWS KMS Konsep.

• Untuk informasi tentang AWS KMS API, lihat Referensi AWS Key Management Service API. Untuk contoh dalam bahasa pemrograman lainnya, lihat Memprogram API AWS KMS.

• Untuk mempelajari cara menggunakan AWS CloudFormation templat untuk membuat dan mengelola kunci dan alias, lihat Menciptakan AWS KMS sumber daya dengan AWS CloudFormation dan referensi jenis AWS Key Management Service sumber daya di Panduan AWS CloudFormation Pengguna.

• Untuk informasi teknis terperinci tentang cara AWS KMS menggunakan kriptografi dan mengamankan kunci KMS, lihat AWS Key Management Service Detail Kriptografi. Dokumentasi Rincian Kriptografi tidak menjelaskan cara AWS KMS kerja di Wilayah China (Beijing) dan China (Ningxia).

• Untuk daftar AWS KMS titik akhir, termasuk titik akhir FIPS, di masing-masing titik Wilayah AWS, lihat Titik akhir layanan dalam topik. AWS Key Management Service Referensi Umum AWS

• Untuk bantuan terkait pertanyaan AWS KMS, lihat Forum AWS Key Management Service Diskusi.

AWS KMS di AWS SDK

• AWS Command Line Interface

• AWS SDK for .NET

• AWS SDK for C++

• AWS SDK for Go

• AWS SDK for Java

• AWS SDK for JavaScript

• AWS SDK for PHP

• AWS SDK for Python (Boto3)

• AWS SDK for Ruby