AWS Key Management Service

AWS Key Management Service (AWS KMS) es un servicio gestionado que le facilita la creación y el control de las claves criptográficas que se utilizan para proteger sus datos. AWS KMS utiliza módulos de seguridad de hardware (HSM) para proteger y validar sus AWS KMS keys en el marco del FIPSprograma de validación de módulos criptográficos 140-2. Las regiones de China (Beijing) y China (Ningxia) no admiten el programa de validación de módulos criptográficos FIPS 140-2. AWS KMS utiliza KMS claves OSCCAcertificadas HSMs para proteger en las regiones de China.

AWS KMS se integra con la mayoría de los demás AWS servicios que cifran sus datos. AWS KMS también se integra con AWS CloudTrailpara registrar el uso de sus KMS claves para necesidades de auditoría, normativas y de cumplimiento.

Puede utilizar el AWS KMS APIpara crear y gestionar KMS claves y funciones especiales, como almacenes de claves personalizados, y utilizar KMS claves en operaciones criptográficas. Para obtener información detallada, consulte la AWS Key Management Service APIReferencia.

Puede crear y administrar su AWS KMS keys:

Cree , edite y visualice claves simétricas y asimétricas, incluidas KMS HMAC las claves.
Controle el acceso a sus KMS claves mediante políticas, IAMpolíticas y subvenciones clave. AWS KMS admite el control de acceso basado en atributos ()ABAC. También puede refinar políticas mediante claves de condición.
Cree, elimine, enumere y actualice alias y nombres descriptivos para sus claves. KMS También puedes usar alias para controlar el acceso a tus KMS claves.
Etiquete sus KMS claves para identificarlas, automatizarlas y hacer un seguimiento de los costes. También puedes usar etiquetas para controlar el acceso a tus KMS llaves.
Activa y desactiva KMS las teclas.
Activa y desactiva la rotación automática del material criptográfico de una KMS clave.
Elimine KMS las claves para completar el ciclo de vida de las claves.

Puede usar sus KMS claves en operaciones criptográficas. Para ver ejemplos, consulte Ejemplos de código para AWS KMS utilización AWS SDKs.

Cifre, descifre y vuelva a cifrar los datos con claves simétricas o asimétricas. KMS
Firme y verifique los mensajes con claves asimétricas. KMS
Genere claves de datos simétricas exportables y pares de claves de datos asimétricos.
Genera y verifica HMACcódigos.
Obtenga secretos compartidos con KMSclaves asimétricas.
Genere números aleatorios adecuados para las aplicaciones de cifrado.

Puede utilizar las funciones avanzadas de AWS KMS.

Cree claves multirregionales, que actúen como copias de la misma KMS clave en diferentes Regiones de AWS.
Importa material criptográfico a una KMS clave.
Cree KMS claves en un AWS CloudHSM almacén de claves respaldado por su AWS CloudHSM clúster.
Cree KMS claves en un almacén de claves externo respaldado por sus claves criptográficas fuera de AWS.
Conéctese directamente a AWS KMS a través de un punto final privado en su VPC.
Utilice la tecnología poscuántica híbrida TLS para proporcionar un cifrado avanzado en tránsito para los datos que envíe a AWS KMS.

Mediante el uso AWS KMS, obtiene más control sobre el acceso a los datos que cifra. Puede utilizar las funciones criptográficas y de administración de claves directamente en sus aplicaciones o mediante AWS servicios integrados con AWS KMS. Ya sea que redacte solicitudes para AWS o usa AWS servicios, AWS KMS le permite mantener el control sobre quién puede usar sus AWS KMS keys y obtenga acceso a sus datos cifrados.

AWS KMS se integra con AWS CloudTrail, un servicio que entrega los archivos de registro a su bucket de Amazon S3 designado. Al usarlo CloudTrail , puede monitorear e investigar cómo y cuándo se usaron sus KMS claves y quién las usó.

AWS KMS in Regiones de AWS

La Regiones de AWS ¿en qué AWS KMS es compatible se enumeran en AWS Key Management Service Puntos finales y cuotas. Si un AWS KMS la función no es compatible con un Región de AWS that AWS KMS es compatible, la diferencia regional se describe en el tema sobre la función.

AWS KMS precios

Al igual que con otros AWS productos, utilizando AWS KMS no requiere contratos ni compras mínimas. Para obtener más información acerca de AWS KMS precios, consulte AWS Key Management Service Precios.

Acuerdo de nivel de servicios

AWS Key Management Service está respaldado por un acuerdo de nivel de servicio que define nuestra política de disponibilidad de servicios.

Más información

Para obtener información sobre los términos y conceptos utilizados en AWS KMS, consulte AWS KMS Conceptos.
Para obtener información sobre el AWS KMS API, consulte la AWS Key Management Service APIReferencia. Para ver ejemplos en diferentes lenguajes de programación, consulte Ejemplos de código para AWS KMS utilización AWS SDKs.
Para aprender a usar AWS CloudFormation plantillas para crear y administrar claves y alias, consulte Creación de AWS KMS recursos con AWS CloudFormation y AWS Key Management Service referencia de tipo de recurso en el AWS CloudFormation Guía del usuario.
Para obtener información técnica detallada sobre cómo AWS KMS utiliza criptografía y protege KMS las claves, consulte AWS Key Management Service Detalles criptográficos. La documentación de detalles criptográficos no describe cómo AWS KMS trabaja en las regiones de China (Beijing) y China (Ningxia).
Para obtener una lista de AWS KMS puntos finales, incluidos los FIPS puntos finales, en cada Región de AWS, consulte los puntos finales del servicio en la AWS Key Management Service tema del Referencia general de AWS.
Para obtener ayuda con preguntas sobre AWS KMS, consulte la AWS Key Management Service Foro de debate.

AWS KMS en el AWS SDKs

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conceptos