Zugreifen AWS Key Management Service - AWS Key Management Service
AWS Management ConsoleAWS Command Line InterfaceAWS KMS REST APIAWS SDKsAWS Encryption SDKAWS KMS letztendliche Kohärenz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugreifen AWS Key Management Service

Sie können auf folgende AWS KMS Weise damit arbeiten:

AWS Management Console

Die Konsole ist eine webbasierte Benutzeroberfläche für Verwaltung AWS KMS und AWS Ressourcen. Wenn Sie sich für eine angemeldet haben AWS-Konto, können Sie auf die AWS KMS Konsole zugreifen, indem Sie sich bei der anmelden AWS Management Console und auf AWS KMS der AWS Management Console Startseite auswählen.

Für die Verwendung der AWS KMS Konsole sind Berechtigungen erforderlich

Um mit der AWS KMS Konsole arbeiten zu können, müssen Benutzer über Mindestberechtigungen verfügen, die es ihnen ermöglichen, mit den AWS KMS Ressourcen in ihrer Konsole zu arbeiten AWS-Konto. Zusätzlich zu diesen AWS KMS Berechtigungen müssen Benutzer auch über Berechtigungen zum Auflisten von IAM Benutzern und IAM Rollen verfügen. Wenn Sie eine IAM-Richtlinie erstellen, die strenger ist als die mindestens erforderlichen Berechtigungen, funktioniert die AWS KMS -Konsole nicht wie vorgesehen für Benutzer mit dieser IAM-Richtlinie.

Die Mindestberechtigungen, um einem Benutzer reinen Lesezugriff auf die AWS KMS -Konsole zu gewähren, finden Sie unter Erlauben Sie einem Benutzer, KMS Schlüssel in der AWS KMS Konsole anzuzeigen.

Damit Benutzer KMS Schlüssel mit der AWS KMS Konsole erstellen und verwalten können, fügen Sie dem Benutzer die AWSKeyManagementServicePowerUserverwaltete Richtlinie bei, wie unter beschriebenAWS verwaltete Richtlinien für AWS Key Management Service.

Sie müssen Benutzern, die mit dem, oder arbeiten, keine Mindestberechtigungen für die AWS SDKsKonsole gewähren AWS -Tools für PowerShell. AWS KMS API AWS Command Line Interface Sie müssen diesen Benutzern jedoch die Erlaubnis zur Verwendung von erteilenAPI. Weitere Informationen finden Sie unter Berechtigungsreferenz.

AWS Command Line Interface

Sie können die AWS CLI Tools verwenden, um Befehle auszugeben oder Skripts in der Befehlszeile Ihres Systems zu erstellen, um AWS (einschließlich AWS KMS) Aufgaben auszuführen.

Weitere Informationen zur Verwendung von AWS KMS finden Sie in der AWS CLI Befehlsreferenz AWS CLI

AWS KMS REST API

Die Architektur von AWS KMS ist so konzipiert, dass sie unabhängig von der Programmiersprache ist und Objekte mithilfe von AWS-unterstützten Schnittstellen gespeichert und abgerufen werden. Sie können auf S3 und AWS programmgesteuert zugreifen, indem Sie den AWS KMS REST API. Das REST API ist eine HTTP Schnittstelle zu AWS KMS. Mit dem REST API, verwenden Sie HTTP Standardanforderungen, um Buckets und Objekte zu erstellen, abzurufen und zu löschen.

Weitere Informationen zur Verwendung von AWS KMS REST API, siehe die AWS Key Management Service APIReferenz

AWS SDKs

AWS stellt SDKs (Software Development Kits) bereit, die aus Bibliotheken und Beispielcode für gängige Programmiersprachen und Plattformen (Java JavaScript, C, Python usw.) bestehen. AWS SDKsSie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf AWS KMS und AWS zu erstellen. AWS KMS ist ein REST Dienst. Sie können Anfragen an AWS KMS die AWS SDK Bibliotheken senden, die die zugrunde liegende Datei umschließen AWS KMS REST API und vereinfachen Sie Ihre Programmieraufgaben. Für Informationen über die AWS SDKs, einschließlich Informationen zum Herunterladen und Installieren dieser Tools, finden Sie unter Tools, auf denen Sie aufbauen können AWS.

Das Codebeispiele für die AWS KMS Verwendung AWS SDKs bietet einen guten Ausgangspunkt für die AWS KMS Verwendung von AWS SDKs.

AWS Encryption SDK

Das AWS Encryption SDK ist ein Tool zur Implementierung der clientseitigen Verschlüsselung in Ihrer Anwendung. Es bietet keinen vollständigen Zugriff aufKMS, sondern integriert sich in diese oder kann eigenständig verwendet werden AWS KMS, SDK ohne auf Schlüssel zu verweisen. KMS Bibliotheken sind für Java, C JavaScript, Python und andere Programmiersprachen verfügbar.

Weitere Informationen finden Sie im AWS Encryption SDK -Entwicklerhandbuch.

AWS KMS key Richtlinien und IAM Richtlinien

AWS KMS letztendliche Kohärenz

Aufgrund der verteilten Struktur des Systems AWS KMS API folgt ein Modell der eventuellen Konsistenz. Infolgedessen sind Änderungen an AWS KMS Ressourcen möglicherweise nicht sofort für die nachfolgenden Befehle sichtbar, die Sie ausführen.

Wenn Sie AWS KMS API Aufrufe ausführen, kann es zu einer kurzen Verzögerung kommen, bis die Änderung vollständig verfügbar ist AWS KMS. In der Regel dauert es weniger als ein paar Sekunden, bis sich die Änderung im gesamten System verbreitet, in einigen Fällen kann es jedoch mehrere Minuten dauern. Während dieser Zeit können unerwartete Fehler auftreten, wie z. B. eine NotFoundException oder eine InvalidStateException. AWS KMS Könnte z. B. a zurückgeben, NotFoundException wenn Sie GetParametersForImport unmittelbar nach dem Anruf anrufenCreateKey.

Wir empfehlen Ihnen, auf Ihren AWS KMS Clients eine Wiederholungsstrategie zu konfigurieren, sodass Vorgänge nach einer kurzen Wartezeit automatisch wiederholt werden. Weitere Informationen finden Sie unter Verhalten bei Wiederholungsversuchen im Referenzhandbuch AWS SDKs und im Tools-Referenzhandbuch.

Bei API Anrufen im Zusammenhang mit Zuschüssen können Sie ein Grant-Token verwenden, um mögliche Verzögerungen zu vermeiden und die in einem Grant enthaltenen Berechtigungen sofort nutzen. Weitere Informationen finden Sie unter Letztendliche Konsistenz (für Erteilungen).