Como o Amazon Simple Storage Service (Amazon S3) usa o AWS KMS

O Amazon Simple Storage Service (Amazon S3) é um serviço de armazenamento de objetos que armazena dados como objetos em buckets. Os buckets e os objetos neles são privados e poderão ser acessados somente se você conceder explicitamente permissões de acesso.

O Amazon S3 integra-se ao AWS Key Management Service (AWS KMS) para fornecer criptografia no lado do servidor de objetos do Amazon S3. O Amazon S3 usa chaves do AWS KMS para criptografar seus objetos do Amazon S3. As chaves de criptografia que protegem seus objetos nunca saem do AWS KMS sem criptografia. Essa integração também permite que você defina permissões na chave do AWS KMS e audite as operações que geram, criptografam e descriptografam as chaves de dados que protegem seus segredos.

Para reduzir o volume de chamadas do Amazon S3 paraAWS KMS, use as chaves de bucket do Amazon S3, que são key-encryption-keys protegidas por chave KMS e reutilizadas por um tempo limitado no Amazon S3. Chaves de bucket podem AWS KMS reduzir os custos de solicitações do em até 99%. É possível configurar uma chave de bucket para todos os objetos em um bucket do Amazon S3 ou para um determinado objeto em um bucket do Amazon S3.

Para obter mais informações sobre como o Amazon S3 usa AWS KMS, consulte Proteger dados usando criptografia do lado do servidor com chaves do KMS (SSE-KMS) no Guia do usuário do Amazon S3.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon Simple Email Service (Amazon SES)

AWS Systems Manager Parameter Store