AWS Key Management Service

Guía para desarrolladores

AWS Key Management Service
Acceder AWS Key Management Service
Conceptos
- AWS KMS keys
  Claves asimétricas
  Claves HMAC
  Claves de varias regiones
  Consideraciones sobre seguridad para claves de varias regiones
  Funcionamiento de las claves de varias regiones
  Material de claves importado
  Consideraciones especiales en relación con el material de claves importado
  Protección del material de claves importado
  Claves KMS en un almacén de claves de CloudHSM
  Claves KMS en un almacén de claves externo
- AWS KMS elementos básicos de criptografía
Permisos y acceso a claves KMS
Crear de una clave de KMS.
Identificación y visualización de claves
Habilitar y deshabilitar claves KMS
Rotación de claves
Eliminación de claves
Generación de claves de datos
- Cómo afectan las claves de KMS obsoletas a las claves de datos
Generación de pares de claves de datos
Realice operaciones sin conexión con claves públicas
- Descarga de la clave pública
- Ejemplo de operaciones sin conexión
Monitorización de claves
Alias
Etiquetas
Almacenes de claves
- AWS CloudHSM tiendas clave
  Controle el acceso a su almacén de AWS CloudHSM llaves
  Crear un almacén de AWS CloudHSM claves
  Ver un almacén de AWS CloudHSM claves
  Editar la configuración AWS CloudHSM del almacén de claves
  Conecta un almacén de AWS CloudHSM claves
  Desconectar un almacén de AWS CloudHSM claves
  Eliminar un almacén de AWS CloudHSM claves
  Resolver problemas de un almacén de claves personalizado
- Almacenes de claves externos
  Control de acceso al almacén de claves externo
  Elección de una opción de conectividad proxy
  Configuración de la conectividad del servicio de punto de conexión de VPC
  Creación de un almacén de claves externo
  Edición de las propiedades del almacén de claves externo
  Visualización de almacenes de claves externos
  Monitoreo de almacenes de claves externos
  Conexión y desconexión de almacenes de claves externos
  Conexión de un almacén de claves externo
  Desconexión de un almacén de claves externo
  Eliminación de un almacén de claves externo
  Solución de problemas de almacenes de claves externos
Seguridad
Cuotas
Ejemplos de código
- Conceptos básicos
  Hola AWS KMS
  Conceptos básicos
  Acciones
  CreateAlias
  CreateGrant
  CreateKey
  Decrypt
  DeleteAlias
  DescribeKey
  DisableKey
  EnableKey
  EnableKeyRotation
  Encrypt
  GenerateDataKey
  GenerateDataKeyWithoutPlaintext
  GenerateRandom
  GetKeyPolicy
  ListAliases
  ListGrants
  ListKeyPolicies
  ListKeys
  PutKeyPolicy
  ReEncrypt
  RetireGrant
  RevokeGrant
  ScheduleKeyDeletion
  Sign
  TagResource
  UpdateAlias
  Verify
Certificación criptográfica para AWS Nitro Enclaves
- ¿Cómo AWS KMS APIs solicitar un enclave de Nitro
- Supervisión de las solicitudes para enclaves de Nitro
Servicios de cifrado AWS
Referencia
Historial de documentos

AWS KMS

Documentación
AWS KMS
Guía para desarrolladores

Determinar el acceso a AWS KMS keys

PDF

RSS

Modo de enfoque

Determinar el acceso a AWS KMS keys - AWS Key Management Service

Documentación AWS KMS Guía para desarrolladores

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para determinar el alcance total de quién o qué tiene acceso actualmente a una clave AWS KMS key, debes examinar la política clave de la clave de KMS, todas las concesiones que se aplican a la clave de KMS y, posiblemente, todas las políticas AWS Identity and Access Management (de IAM). Puede hacerlo para determinar el ámbito del uso potencial de una clave KMS o como ayuda para cumplir los requisitos de conformidad o auditoría. Los siguientes temas pueden ayudarle a generar una lista completa de las entidades principales de AWS (identidades) que actualmente tienen acceso a una clave KMS.

Temas

Examinar la política de claves
Examen de las políticas de IAM
Examinar concesiones

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Control del acceso a claves de varias regiones

Examinar la política de claves

¿Le ha servido de ayuda esta página? - Sí

Gracias por hacernos saber que estamos haciendo un buen trabajo.

Si tiene un momento, díganos qué es lo que le ha gustado para que podamos seguir trabajando en esa línea.

¿Le ha servido de ayuda esta página? - No

Gracias por informarnos de que debemos trabajar en esta página. Lamentamos haberle defraudado.

Si tiene un momento, díganos cómo podemos mejorar la documentación.

¿Necesita ayuda?

Probar AWS re:Post
Contacte con un experto de AWS IQ

Privacidad Términos del sitio Preferencias de cookies

Seleccione sus preferencias de cookies

Personalizar preferencias de cookies

Esenciales

De rendimiento

Funcionales

De publicidad

No se pueden guardar las preferencias de cookies

Determinar el acceso a AWS KMS keys

Temas

¿Le ha servido de ayuda esta página?

Tema siguiente:

Tema anterior:

¿Necesita ayuda?