Como os serviços da AWS, usam o AWS KMS

Muitos serviços da AWS usam o AWS KMS para oferecer suporte à criptografia de seus dados. Quando um serviço da AWS está integrado ao AWS KMS, é possível usar as AWS KMS keys na sua conta para proteger os dados que o serviço recebe, armazena ou gerencia para você. Para obter a lista completa de serviços da AWS que estão integrados ao AWS KMS, consulte Integração de serviços da AWS.

Os tópicos a seguir discutem em detalhes como determinados serviços usam o AWS KMS, incluindo as chaves do KMS com as quais são compatíveis, como eles gerenciam chaves de dados, as permissões de que precisam e como rastrear o uso das chaves do KMS de cada serviço em sua conta.

Importante

Os serviços da AWS que são integrados ao AWS KMS usam exclusivamente chaves do KMS de criptografia simétrica para criptografar seus dados. Esses serviços não fornecem suporte para criptografia com chaves do KMS assimétricas. Para obter ajuda para determinar se uma chave do KMS é simétrica ou assimétrica, consulte Identificar chaves do KMS assimétricas.

Tópicos

• AWS CloudTrail
• Amazon DynamoDB
• Amazon Elastic Block Store (Amazon EBS)
• Amazon Elastic Transcoder
• Amazon EMR
• AWS Nitro Enclaves
• Amazon Redshift
• Amazon Relational Database Service (Amazon RDS)
• AWS Secrets Manager
• Amazon Simple Email Service (Amazon SES)
• Amazon Simple Storage Service (Amazon S3)
• AWS Systems Manager Parameter Store
• Amazon WorkMail
• WorkSpaces