AWS Key Management Service - AWS Key Management Service

AWS Key Management Service

O AWS Key Management Service (AWS KMS) é um serviço gerenciado que facilita a criação e o controle de chaves criptográficas usadas para proteger os dados. Para proteger e validar suas AWS KMS keys, o AWS KMS usa módulos de segurança de hardware (HSMs) de acordo com o Programa de validação de módulos criptográficos FIPS 140-2. Os HSMs usados pelo AWS KMS para proteger chaves do KMS nas regiões China (Pequim) e China (Ningxia) estão em conformidade com todos os regulamentos chineses pertinentes, mas não são validados pelo Programa de validação de módulos criptográficos FIPS 140-2.

O AWS KMS é integrado à maioria dos serviços da AWS que criptografam seus dados. O AWS KMS também é integrado ao AWS CloudTrail para registrar em log o uso das suas chaves do KMS para necessidades de auditoria, regulamentação e conformidade.

Você pode usar a API AWS KMS para criar e gerenciar chaves KMS e recursos especiais, como armazenamentos de chaves personalizados e usar chaves do KMS em operações criptográficas. Para obter mais informações, consulte a Referência da API do AWS Key Management Service.

É possível criar e gerenciar as AWS KMS keys:

Você pode usar suas chaves do KMS em operações de criptografia. Para ver exemplos, consulte Programação da API do AWS KMS.

É possível usar os recursos avançados do AWS KMS.

Ao usar o AWS KMS, você ganha mais controle sobre o acesso aos dados que você criptografa. Você pode usar os recursos de criptografia e gerenciamento de chaves diretamente nas suas aplicações ou por meio dos serviços da AWS integrados ao AWS KMS. Seja escrevendo aplicações para a AWS ou usando serviços da AWS, com o AWS KMS, você pode manter o controle sobre quem pode usar suas AWS KMS keys e obter acesso aos seus dados criptografados.

O AWS KMS integra-se ao AWS CloudTrail, um serviço que fornece os arquivos de log para o bucket do Amazon S3 designado. Usando o CloudTrail, você pode monitorar e investigar como e quando as chaves do KMS foram usadas e por quem.

AWS KMS em Regiões da AWS

As Regiões da AWS em que o AWS KMS é compatível estão listadas em AWS Key Management ServiceEndpoints e cotas do. Se um recurso do AWS KMS não for compatível com uma região da Região da AWS em que o AWS KMS tem suporte, a diferença regional estará descrita no tópico sobre o recurso.

AWS KMSDefinição de preço do

Assim como ocorre com outros produtos da AWS, não há contratos nem requisitos mínimos de compra para uso do AWS KMS. Para obter mais informações sobre os preços do AWS KMS, consulte Definição de preço do AWS Key Management Service.

Acordo de nível de serviço

O AWS Key Management Service tem o suporte por um contrato de nível de serviço que define nossa política de disponibilidade.

Saiba mais

AWS KMS nos AWS SDKs