Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
È possibile lavorare con AWS KMS nei seguenti modi:
AWS Management Console
La console è un'interfaccia utente basata sul Web per la gestione AWS KMS e AWS le risorse. Se ti sei registrato a Account AWS, puoi accedere alla AWS KMS console accedendo AWS Management Console e selezionando AWS KMS dalla AWS Management Console home page.
Autorizzazioni necessarie per utilizzare la console AWS KMS
Per utilizzare la AWS KMS console, gli utenti devono disporre di un set minimo di autorizzazioni che consentano loro di utilizzare le AWS KMS risorse disponibili. Account AWS Oltre a queste autorizzazioni AWS KMS , gli utenti devono disporre delle autorizzazioni per elencare gli utenti IAM e i ruoli IAM. Se decidi di creare una policy IAM più restrittiva delle autorizzazioni minime richieste, la console AWS KMS non funzionerà come previsto per gli utenti con tale policy IAM.
Per le autorizzazioni minime necessarie per consentire a un utente l'accesso in sola lettura alla console AWS KMS , consulta Consenti a un utente di visualizzare le chiavi KMS nella console AWS KMS.
Per consentire agli utenti di utilizzare la AWS KMS console per creare e gestire le chiavi KMS, allega la policy AWSKeyManagementServicePowerUsergestita all'utente, come descritto in. AWS politiche gestite per AWS Key Management Service
Non è necessario consentire autorizzazioni minime per la console agli utenti che utilizzano l' AWS KMS API tramite AWS SDKsAWS Command Line Interface
AWS Command Line Interface
È possibile utilizzare gli AWS CLI strumenti per impartire comandi o creare script dalla riga di comando del sistema per eseguire AWS (incluse AWS KMS) attività.
Per ulteriori informazioni sull'utilizzo AWS KMS tramite AWS CLI, consulta la Guida di riferimento ai AWS CLI comandi
AWS KMS REST API
L'architettura di AWS KMS è progettata per essere indipendente dal linguaggio di programmazione e utilizza AWS interfacce supportate per archiviare e recuperare oggetti. È possibile accedere a S3 e a livello di codice utilizzando AWS AWS KMS REST API. La REST API è un'interfaccia HTTP per AWS KMS. Con il plugin REST API, si utilizzano richieste HTTP standard per creare, recuperare ed eliminare bucket e oggetti.
Per ulteriori informazioni sull'utilizzo di AWS KMS REST API, consulta l'AWS Key Management Service API Reference
AWS SDKs
AWS fornisce SDKs (kit di sviluppo software) costituiti da librerie e codice di esempio per linguaggi e piattaforme di programmazione comuni (Java JavaScript, C, Python e così via). AWS SDKs Forniscono un modo conveniente per creare l'accesso programmatico a e. AWS KMS AWS AWS KMS è un REST servizio. È possibile inviare richieste AWS KMS utilizzando le librerie AWS SDK, che racchiudono le librerie sottostanti AWS KMS REST API e semplifica le attività di programmazione. Per informazioni su AWS SDKs, incluso come scaricarli e installarli, vedi Tools to Build on AWS
Esempi di codice per AWS KMS l'utilizzo AWS SDKsFornisce un buon punto di partenza per l'utilizzo AWS KMS tramite AWS SDKs.
AWS Encryption SDK
AWS Encryption SDK è uno strumento per implementare la crittografia lato client nell'applicazione. Non fornisce l'accesso completo a KMS, ma si integra o può essere utilizzato come AWS KMS SDK autonomo senza fare riferimento alle chiavi KMS. Le librerie sono disponibili per Java JavaScript, C, Python e altri linguaggi di programmazione.
Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS Encryption SDK.
AWS KMS key politiche e politiche IAM
AWS KMS eventuale coerenza
L' AWS KMS API segue un eventuale modello di coerenza
Quando si eseguono chiamate AWS KMS API, potrebbe verificarsi un breve ritardo prima che la modifica sia disponibile per tutta la durata AWS KMS. Generalmente, occorrono pochissimi secondi per la propagazione della modifica in tutto il sistema, ma in alcuni casi possono essere necessari diversi minuti. Durante questo periodo, potrebbero verificarsi errori imprevisti, ad esempio NotFoundException o InvalidStateException. Ad esempio, AWS KMS potrebbe restituire un messaggio NotFoundException se si chiama GetParametersForImport subito dopo la chiamataCreateKey.
Ti consigliamo di configurare una strategia di ripetizione dei tentativi sui tuoi AWS KMS client per riprovare automaticamente le operazioni dopo un breve periodo di attesa. Per ulteriori informazioni, consulta Retry behavior nella AWS SDKs and Tools Reference Guide.
Per le chiamate API correlate all'autorizzazione, puoi usare un token di concessione per evitare potenziali ritardi e utilizzare subito le autorizzazioni incluse in una concessione. Per ulteriori informazioni, consulta Consistenza finale (per concessioni).
