Trabalhar com AWS KMS keys

Uma AWS KMS key refere-se a uma chave lógica que pode se referenciar a uma ou mais chaves de reserva (HBKs) do módulo de segurança de hardware (HSM). Este tópico explica como criar uma chave do KMS, importar materiais de chave, bem como habilitar, desabilitar, alternar e excluir chaves do KMS.

nota

AWS KMS está substituindo o termo chave mestre do cliente (CMK) por AWS KMS key e Chave KMS. O conceito não mudou. Para evitar alterações interrompidas, o AWS KMS está mantendo algumas variações deste termo.

Este capítulo discute o ciclo de vida de uma chave do KMS, desde a criação até exclusão, como mostra a imagem a seguir.

Tópicos

Chamar CreateKey
Importar o material de chave
Habilitar e desabilitar chaves
Excluir chaves
Alternar material de chave

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia do lado do cliente

Chamar CreateKey