As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar chaves do KMS em um armazenamento de chaves do CloudHSM
Você pode criar, visualizar, gerenciar, usar e programar a exclusão de AWS KMS keys em um armazenamento de chaves do AWS CloudHSM. Os procedimentos são muito semelhantes aos usados em outras chaves do KMS. A única diferença é que você especifica um armazenamento de chaves do AWS CloudHSM ao criar a chave do KMS. Em seguida, o AWS KMS cria o material de chave não extraível para a chave do KMS no cluster do AWS CloudHSM associado ao armazenamento de chaves do AWS CloudHSM. Ao usar uma chave do KMS em um armazenamento de chaves do AWS CloudHSM, as operações de criptografia são executadas nos HSMs no cluster.
Recursos compatíveis
Além dos procedimentos discutidos nesta seção, você pode fazer o seguinte com chaves do KMS em um armazenamento de chaves do AWS CloudHSM:
-
Usar políticas de chaves, políticas do IAM e concessões para autorizar o acesso às chaves do KMS.
-
Habilite e desabilite as chaves do KMS.
-
Atribua etiquetas, crie aliases e use o controle de acesso por atributo (ABAC) para autorizar o acesso às chaves do KMS.
-
Usar as chaves do KMS para operações de criptografia, incluindo criptografar, descriptografar, recriptografar e gerar chaves de dados.
-
Use as chaves do KMS com serviços da AWS que se integram ao AWS KMS e oferecem suporte a chaves gerenciadas pelo cliente.
-
Acompanhe o uso de suas chaves KMS nos AWS CloudTrailregistros e nas ferramentas de CloudWatch monitoramento da Amazon.
Recursos sem suporte
-
Armazenamentos de chaves do AWS CloudHSM são compatíveis apenas com chaves do KMS de criptografia simétrica. Você não pode criar chaves do KMS de HMAC, chaves do KMS assimétricas nem pares de chaves de dados assimétricas em um armazenamento de chaves do AWS CloudHSM.
-
Você não pode importar material de chave em uma chave do KMS em um armazenamento de chaves do AWS CloudHSM. O AWS KMS gera o material de chave para a chave do KMS no cluster do AWS CloudHSM.
-
Você não pode habilitar ou desabilitar a alternância automática do material da chave para uma chave do KMS em um armazenamento de chaves do AWS CloudHSM.
Tópicos
- Criar chaves do KMS em um armazenamento de chaves do AWS CloudHSM
- Visualizar chaves do KMS em um armazenamento de chaves do AWS CloudHSM
- Usar chaves do KMS em um armazenamento de chaves do AWS CloudHSM
- Encontrar chaves do KMS e materiais de chave
- Agendar a exclusão de chaves do KMS de um armazenamento de chaves do AWS CloudHSM