Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez travailler avec AWS KMS les méthodes suivantes :
AWS Management Console
La console est une interface utilisateur Web pour la gestion AWS KMS et les AWS ressources. Si vous vous êtes inscrit à un Compte AWS, vous pouvez accéder à la AWS KMS console en vous connectant à la page d'accueil AWS Management Console et en choisissant sur la page AWS KMS d' AWS Management Console accueil.
Autorisations requises pour utiliser la AWS KMS console
Pour utiliser la AWS KMS console, les utilisateurs doivent disposer d'un ensemble minimal d'autorisations leur permettant de travailler avec les AWS KMS ressources de leur Compte AWS. Outre ces AWS KMS autorisations, les utilisateurs doivent également être autorisés à répertorier IAM les utilisateurs et les IAM rôles. Si vous créez une stratégie IAM plus restrictive que les autorisations minimales requises, la console AWS KMS ne fonctionnera pas comme prévu pour les utilisateurs dotés de cette stratégie IAM.
Pour connaître les autorisations minimales requises pour accorder à un utilisateur l'accès en lecture seule à la console AWS KMS , consultez Autoriser un utilisateur à afficher KMS les clés dans la AWS KMS console.
Pour permettre aux utilisateurs d'utiliser la AWS KMS console pour créer et gérer des KMS clés, associez la politique AWSKeyManagementServicePowerUsergérée à l'utilisateur, comme décrit dansAWS politiques gérées pour AWS Key Management Service.
Il n'est pas nécessaire d'accorder des autorisations de console minimales aux utilisateurs qui AWS SDKs
AWS Command Line Interface
Vous pouvez utiliser les AWS CLI outils pour émettre des commandes ou créer des scripts sur la ligne de commande de votre système afin d'effectuer AWS (y compris AWS KMS) des tâches.
Pour plus d'informations sur l'utilisation AWS KMS via le AWS CLI, consultez le manuel de référence des AWS CLI commandes
AWS KMS REST API
L'architecture de AWS KMS est conçue pour être indépendante du langage de programmation, en utilisant des interfaces AWS compatibles pour stocker et récupérer des objets. Vous pouvez accéder à S3 et par AWS programmation en utilisant le AWS KMS REST API. Le REST API est une HTTP interface pour AWS KMS. Avec le plugin REST API, vous utilisez des HTTP requêtes standard pour créer, récupérer et supprimer des compartiments et des objets.
Pour plus d'informations sur l'utilisation du AWS KMS REST API, voir la AWS Key Management Service APIréférence
AWS SDKs
AWS fournit SDKs (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour les langages de programmation et les plateformes courants (Java JavaScript, C, Python, etc.). Ils AWS SDKs fournissent un moyen pratique de créer un accès programmatique à AWS KMS et AWS. AWS KMS est un REST service. Vous pouvez envoyer des demandes à AWS KMS l'aide des AWS SDK bibliothèques, qui encapsulent le sous-jacent AWS KMS REST API et simplifiez vos tâches de programmation. Pour plus d'informations sur le AWS SDKs, y compris comment les télécharger et les installer, voir Outils sur lesquels s'appuyer AWS
Exemples de code pour AWS KMS l'utilisation AWS SDKsIl constitue un bon point de départ pour AWS KMS utiliser le AWS SDKs.
AWS Encryption SDK
AWS Encryption SDK Il s'agit d'un outil permettant d'implémenter le chiffrement côté client dans votre application. Il ne fournit pas un accès complet àKMS, mais il s'intègre AWS KMS ou peut être utilisé de manière autonome SDK sans faire référence KMS aux clés. Des bibliothèques sont disponibles pour Java JavaScript, C, Python et d'autres langages de programmation.
Pour plus d’informations, consultez le Guide du développeur AWS Encryption SDK.
AWS KMS key politiques et IAM politiques
AWS KMS cohérence éventuelle
Il AWS KMS API suit un modèle de cohérence éventuel
Lorsque vous passez des AWS KMS API appels, il se peut qu'il y ait un bref délai avant que la modification ne soit disponible dans son intégralité AWS KMS. La propagation de la modification dans l'ensemble du système prend généralement moins de quelques secondes, mais dans certains cas, cela peut prendre plusieurs minutes. Vous risquez de recevoir des erreurs inattendues, telles qu’un NotFoundException
ou un InvalidStateException
, pendant cette période. Par exemple, AWS KMS peut renvoyer un NotFoundException
si vous appelez GetParametersForImport
immédiatement après avoir appeléCreateKey
.
Nous vous recommandons de configurer une stratégie de relance pour vos AWS KMS clients afin de relancer automatiquement les opérations après une brève période d'attente. Pour plus d'informations, consultez la section Comportement des tentatives dans le guide de référence AWS SDKs et Tools.
Pour les API appels liés à une subvention, vous pouvez utiliser un jeton de subvention pour éviter tout retard potentiel et utiliser immédiatement les autorisations d'une subvention. Pour plus d'informations, consultez la rubrique relative à la cohérence à terme (pour les octrois).