Acceder AWS Key Management Service - AWS Key Management Service
AWS Management ConsoleAWS Command Line InterfaceAWS KMS REST APIAWS SDKsAWS Encryption SDKAWS KMS coherencia eventual

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceder AWS Key Management Service

Puede trabajar con él AWS KMS de las siguientes maneras:

AWS Management Console

La consola es una interfaz de usuario basada en la web para la administración de AWS KMS los AWS recursos. Si te has registrado en una Cuenta de AWS, puedes acceder a la AWS KMS consola iniciando sesión en la página AWS KMS de AWS Management Console inicio AWS Management Console y eligiendo una opción.

Permisos necesarios para usar la AWS KMS consola

Para trabajar con la AWS KMS consola, los usuarios deben tener un conjunto mínimo de permisos que les permita trabajar con AWS KMS los recursos de la que disponen Cuenta de AWS. Además de estos AWS KMS permisos, los usuarios también deben tener permisos para enumerar IAM los usuarios y las IAM funciones. Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la consola de AWS KMS no funcionará del modo esperado para los usuarios con esa política de IAM.

Para conocer los permisos mínimos necesarios para permitir a un usuario acceso de solo lectura a la consola de AWS KMS , consulte Permita que un usuario vea KMS las claves en la AWS KMS consola.

Para permitir que los usuarios trabajen con la AWS KMS consola para crear y administrar KMS claves, adjunte la política AWSKeyManagementServicePowerUseradministrada al usuario, tal y como se describe enAWS políticas gestionadas para AWS Key Management Service.

No es necesario conceder permisos mínimos de consola AWS KMS API a los usuarios que trabajan con la AWS SDKsAWS Command Line Interface, o AWS Tools for PowerShell. Sin embargo, debes conceder permiso a estos usuarios para usar elAPI. Para obtener más información, consulte Referencia de permisos.

AWS Command Line Interface

Puede utilizar las AWS CLI herramientas para emitir comandos o crear scripts en la línea de comandos de su sistema para realizar AWS (incluidas AWS KMS) las tareas.

Para obtener más información sobre el AWS KMS uso de AWS CLI, consulte la Referencia de AWS CLI comandos

AWS KMS REST API

La arquitectura de AWS KMS está diseñada para ser independiente del lenguaje de programación y utiliza interfaces AWS compatibles para almacenar y recuperar objetos. Puede acceder a S3 y AWS mediante programación mediante el AWS KMS REST API. El REST API es una HTTP interfaz para AWS KMS. Con el REST API, se utilizan HTTP solicitudes estándar para crear, recuperar y eliminar depósitos y objetos.

Para obtener más información sobre el uso de AWS KMS REST API, consulte la AWS Key Management Service APIreferencia

AWS SDKs

AWS proporciona SDKs (kits de desarrollo de software) que constan de bibliotecas y código de muestra para plataformas y lenguajes de programación comunes (Java JavaScript, C, Python, etc.). AWS SDKsProporcionan una forma cómoda de crear un acceso programático a AWS KMS y AWS. AWS KMS es un REST servicio. Puede enviar solicitudes a AWS KMS través de las AWS SDK bibliotecas, que incluyen lo subyacente AWS KMS REST API y simplifique sus tareas de programación. Para obtener información sobre AWS SDKs, incluida la forma de descargarlos e instalarlos, consulte Herramientas sobre las que basarse AWS.

Ejemplos de código para AWS KMS usar AWS SDKsProporciona un buen punto de partida para su uso AWS KMS a través del AWS SDKs.

AWS Encryption SDK

AWS Encryption SDK Es una herramienta para implementar el cifrado del lado del cliente en su aplicación. No proporciona acceso completo a las clavesKMS, sino que se integra con AWS KMS ellas o se puede utilizar de forma independiente SDK sin hacer referencia a las claves. KMS Hay bibliotecas disponibles para Java JavaScript, C, Python y otros lenguajes de programación.

Para obtener más información, consulte la Guía para desarrolladores de AWS Encryption SDK.

AWS KMS key políticas y IAM políticas

AWS KMS coherencia eventual

AWS KMS APISigue un modelo de coherencia eventual debido a la naturaleza distribuida del sistema. Como resultado, es posible que los cambios en AWS KMS los recursos no se vean inmediatamente en los siguientes comandos que ejecute.

Al realizar AWS KMS API llamadas, es posible que se produzca un breve retraso antes de que el cambio esté disponible en todo momento AWS KMS. Por lo general, el cambio tarda menos de unos segundos en propagarse por todo el sistema, pero en algunos casos puede tardar varios minutos. Es posible que se produzcan errores inesperados, como un error NotFoundException o InvalidStateException, en este periodo de tiempo. Por ejemplo, AWS KMS puede devolver un mensaje NotFoundException si llamas GetParametersForImport inmediatamente después de llamarCreateKey.

Le recomendamos que configure una estrategia de reintentos en sus AWS KMS clientes para reintentar automáticamente las operaciones tras un breve período de espera. Para obtener más información, consulte el comportamiento de los reintentos en la Guía de referencia de herramientas AWS SDKs y herramientas.

En el caso de API las convocatorias relacionadas con una subvención, puedes utilizar un token de concesión para evitar posibles retrasos y utilizar los permisos de una concesión de forma inmediata. Para obtener más información, consulte Eventual consistency (for grants).