Accedendo AWS Key Management Service - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedendo AWS Key Management Service

È possibile lavorare con AWS KMS nei seguenti modi:

AWS Management Console

La console è un'interfaccia utente basata sul Web per la gestione AWS KMS e AWS le risorse. Se ti sei registrato a Account AWS, puoi accedere alla AWS KMS console accedendo AWS Management Console e selezionando AWS KMS dalla AWS Management Console home page.

Autorizzazioni necessarie per utilizzare la console AWS KMS

Per utilizzare la AWS KMS console, gli utenti devono disporre di un set minimo di autorizzazioni che consentano loro di utilizzare le AWS KMS risorse disponibili. Account AWS Oltre a queste AWS KMS autorizzazioni, gli utenti devono disporre anche delle autorizzazioni per elencare IAM utenti e ruoli. IAM Se crei una IAM politica più restrittiva delle autorizzazioni minime richieste, la AWS KMS console non funzionerà come previsto per gli utenti con quella politica. IAM

Per le autorizzazioni minime necessarie per consentire a un utente l'accesso in sola lettura alla console AWS KMS , consulta Consenti a un utente di visualizzare KMS le chiavi nella console AWS KMS.

Per consentire agli utenti di utilizzare la AWS KMS console per creare e gestire KMS le chiavi, allega la policy AWSKeyManagementServicePowerUsergestita all'utente, come descritto in. AWS politica gestita per utenti esperti

Non è necessario concedere autorizzazioni minime per la console agli utenti che utilizzano la console AWS KMS API tramite AWS SDKsAWS Command Line Interface, o AWS Tools for PowerShell. Tuttavia, è necessario concedere a questi utenti l'autorizzazione per utilizzare ilAPI. Per ulteriori informazioni, consulta Riferimento per le autorizzazioni.

AWS Command Line Interface

È possibile utilizzare gli AWS CLI strumenti per impartire comandi o creare script dalla riga di comando del sistema per eseguire attività AWS (incluse AWS KMS).

Per ulteriori informazioni sull'utilizzo AWS KMS tramite AWS CLI, consulta la Guida di riferimento ai AWS CLI comandi

AWS KMS REST API

L'architettura di AWS KMS è progettata per essere indipendente dal linguaggio di programmazione e utilizza AWS interfacce supportate per archiviare e recuperare oggetti. È possibile accedere a S3 e a livello di codice utilizzando AWS AWS KMS REST API. La REST API è un'HTTPinterfaccia per AWS KMS. Con il plugin REST API, si utilizzano HTTP richieste standard per creare, recuperare ed eliminare bucket e oggetti.

Per ulteriori informazioni sull'utilizzo di AWS KMS REST API, vedi il AWS Key Management Service APIriferimento

AWS SDKs

AWS fornisce SDKs (kit di sviluppo software) costituiti da librerie e codice di esempio per linguaggi e piattaforme di programmazione comuni (Java JavaScript, C, Python e così via). AWS SDKsForniscono un modo conveniente per creare l'accesso programmatico a e. AWS KMS AWS AWS KMS è un REST servizio. È possibile inviare richieste all' AWS KMS utilizzo delle AWS SDK librerie, che racchiudono le librerie sottostanti AWS KMS REST API e semplifica le attività di programmazione. Per informazioni su AWS SDKs, incluso come scaricarli e installarli, vedi Tools to Build on AWS.

Esempi di codice per AWS KMS l'utilizzo AWS SDKsFornisce un buon punto di partenza per l'utilizzo AWS KMS tramite AWS SDKs.

AWS Encryption SDK

AWS Encryption SDK è uno strumento per implementare la crittografia lato client nell'applicazione. Non fornisce l'accesso completo aKMS, ma si integra o può essere utilizzato come soluzione autonoma SDK senza riferimenti alle chiavi. AWS KMS KMS Le librerie sono disponibili per Java JavaScript, C, Python e altri linguaggi di programmazione.

Per ulteriori informazioni, consulta la Guida per gli sviluppatori di AWS Encryption SDK.

AWS KMS key politiche e IAM politiche

AWS KMS eventuale coerenza

AWS KMS APISegue un eventuale modello di coerenza dovuto alla natura distribuita del sistema. Di conseguenza, le modifiche alle AWS KMS risorse potrebbero non essere immediatamente visibili ai comandi eseguiti successivamente.

Quando si eseguono AWS KMS API chiamate, potrebbe verificarsi un breve ritardo prima che la modifica sia disponibile per tutta la durata AWS KMS. Generalmente, occorrono pochissimi secondi per la propagazione della modifica in tutto il sistema, ma in alcuni casi possono essere necessari diversi minuti. Durante questo periodo, potrebbero verificarsi errori imprevisti, ad esempio NotFoundException o InvalidStateException. Ad esempio, AWS KMS potrebbe restituire un messaggio NotFoundException se si chiama GetParametersForImport subito dopo la chiamataCreateKey.

Ti consigliamo di configurare una strategia di ripetizione dei tentativi sui tuoi AWS KMS client per riprovare automaticamente le operazioni dopo un breve periodo di attesa. Per ulteriori informazioni, consulta Retry behavior nella AWS SDKs and Tools Reference Guide.

Per API le chiamate relative alle sovvenzioni, puoi utilizzare un token di concessione per evitare potenziali ritardi e utilizzare immediatamente le autorizzazioni incluse in una concessione. Per ulteriori informazioni, consulta Consistenza finale (per concessioni).