Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede trabajar con él AWS KMS de las siguientes maneras:
AWS Management Console
La consola es una interfaz de usuario basada en la web para la administración de AWS KMS los AWS recursos. Si te has registrado en una Cuenta de AWS, puedes acceder a la AWS KMS consola iniciando sesión en la página AWS KMS de AWS Management Console inicio AWS Management Console y eligiendo una opción.
Permisos necesarios para usar la AWS KMS consola
Para trabajar con la AWS KMS consola, los usuarios deben tener un conjunto mínimo de permisos que les permita trabajar con AWS KMS los recursos de la que disponen Cuenta de AWS. Además de estos permisos de AWS KMS , los usuarios también deben disponer de permisos para enumerar usuarios de IAM y los roles de IAM. Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la consola de AWS KMS no funcionará del modo esperado para los usuarios con esa política de IAM.
Para conocer los permisos mínimos necesarios para permitir a un usuario acceso de solo lectura a la consola de AWS KMS , consulte Permita que un usuario vea las claves de KMS en la AWS KMS consola.
Para permitir que los usuarios trabajen con la AWS KMS consola para crear y administrar las claves de KMS, adjunte la política AWSKeyManagementServicePowerUseradministrada al usuario, tal y como se describe enAWS políticas gestionadas para AWS Key Management Service.
No es necesario que concedas permisos mínimos de consola a los usuarios que trabajan con la AWS KMS API a través de AWS SDKsAWS Command Line Interface
AWS Command Line Interface
Puede usar las AWS CLI herramientas para emitir comandos o crear scripts en la línea de comandos de su sistema para realizar AWS (incluidas AWS KMS) tareas.
Para obtener más información sobre el AWS KMS uso de AWS CLI, consulte la Referencia de AWS CLI comandos
AWS KMS REST API
La arquitectura de AWS KMS está diseñada para ser independiente del lenguaje de programación y utiliza interfaces AWS compatibles para almacenar y recuperar objetos. Puede acceder a S3 y AWS mediante programación mediante el AWS KMS REST API. El REST API es una interfaz HTTP para AWS KMS. Con el REST API, se utilizan solicitudes HTTP estándar para crear, recuperar y eliminar buckets y objetos.
Para obtener más información sobre el uso de AWS KMS REST API, consulte la referencia de la AWS Key Management Service API
AWS SDKs
AWS proporciona SDKs (kits de desarrollo de software) que consisten en bibliotecas y código de muestra para lenguajes y plataformas de programación comunes (Java JavaScript, C, Python, etc.). AWS SDKs Proporcionan una forma cómoda de crear un acceso programático a AWS KMS y AWS. AWS KMS es un REST servicio. Puedes enviar solicitudes a AWS KMS través de las bibliotecas del AWS SDK, que incluyen lo subyacente AWS KMS REST API y simplifica tus tareas de programación. Para obtener información sobre AWS SDKs, incluida la forma de descargarlos e instalarlos, consulte Herramientas sobre las que basarse AWS
Ejemplos de código para AWS KMS usar AWS SDKsProporciona un buen punto de partida para su uso AWS KMS a través del AWS SDKs.
AWS Encryption SDK
AWS Encryption SDK Es una herramienta para implementar el cifrado del lado del cliente en su aplicación. No proporciona acceso completo a KMS, sino que se integra con AWS KMS el SDK independiente o se puede usar como un SDK independiente sin hacer referencia a las claves de KMS. Hay bibliotecas disponibles para Java JavaScript, C, Python y otros lenguajes de programación.
Para obtener más información, consulte la Guía para desarrolladores de AWS Encryption SDK.
AWS KMS key políticas y políticas de IAM
AWS KMS coherencia eventual
La AWS KMS API sigue un modelo de coherencia eventual
Al realizar llamadas a la AWS KMS API, es posible que se produzca un breve retraso antes de que el cambio esté disponible en todo momento AWS KMS. Por lo general, el cambio tarda menos de unos segundos en propagarse por todo el sistema, pero en algunos casos puede tardar varios minutos. Es posible que se produzcan errores inesperados, como un error NotFoundException o InvalidStateException, en este periodo de tiempo. Por ejemplo, AWS KMS puede devolver un NotFoundException si llamas GetParametersForImport inmediatamente después de llamarCreateKey.
Le recomendamos que configure una estrategia de reintentos en sus AWS KMS clientes para reintentar automáticamente las operaciones tras un breve período de espera. Para obtener más información, consulte el comportamiento de los reintentos en la Guía de referencia de herramientas AWS SDKs y herramientas.
En el caso de las llamadas a la API relacionadas con las concesiones, puede utilizar un token de concesión para evitar posibles demoras y utilizar los permisos de una concesión de forma inmediata. Para obtener más información, consulte Eventual consistency (for grants).
