Como o Amazon Simple Storage Service (Amazon S3) usa o AWS KMS - AWS Key Management Service

Como o Amazon Simple Storage Service (Amazon S3) usa o AWS KMS

O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que armazena dados como objetos em buckets. Os buckets e os objetos neles são privados e poderão ser acessados somente se você conceder explicitamente permissões de acesso.

O Amazon S3 integra-se ao AWS Key Management Service (AWS KMS) para fornecer criptografia no lado do servidor de objetos do Amazon S3. O Amazon S3 usa chaves do AWS KMS para criptografar seus objetos do Amazon S3. Essa integração protege seus objetos sob chaves de criptografia que nunca saem do AWS KMS sem estarem criptografadas. Ela também permite que você defina permissões na chave do AWS KMS e audite as operações que geram, criptografam e descriptografam as chaves de dados que protegem seus segredos.

Para obter mais informações sobre como o Amazon S3 usa AWS KMS, consulte Proteger dados usando criptografia do lado do servidor com chaves do KMS (SSE-KMS) no Guia do usuário do Amazon S3.