Historique du document - AWS Key Management Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document

Cette rubrique décrit les mises à jour importantes apportées au Guide du développeur AWS Key Management Service .

Mises à jour récentes

Le tableau suivant décrit les modifications importantes apportées à cette documentation depuis janvier 2018. En plus des principales modifications répertoriées ici, nous mettons fréquemment à jour la documentation pour améliorer les descriptions et les exemples, et pour répondre aux commentaires que vous nous envoyez. Pour recevoir une notification concernant des modifications importantes, abonnez-vous au flux RSS.

Il peut être nécessaire de faire défiler horizontalement ou verticalement pour afficher toutes les données de ce tableau.

ModificationDescriptionDate

Mise à jour de la fonctionnalité

Ajout de la prise en charge des clés KMS multirégionales dans les régions de Chine.

21 novembre 2024

AWS mise à jour des politiques gérée

Le rôle AWSKeyManagementServiceMultiRegionKeysServiceRolePolicylié au service a été mis à jour en ajoutant un ID d'instruction (Sid) à la politique gérée avec la version v2 de la politique.

21 novembre 2024

Changement de quota

Le taux de demandes par défaut a été augmenté pour ImportKeyMaterialet pour les DeleteImportedKeyMaterialdemandes.

23 juillet 2024

Changement de quota

Augmentation du taux de demandes d'opérations cryptographiques par défaut pour les clés KMS de chiffrement symétriques, les clés RSA KMS et les clés ECC et KMS. SM2

8 juillet 2024

Nouvelle fonction

Ajout KeyUsage d'un nouveau type KEY_AGREEMENT pour les clés KMS à courbe elliptique (ECC) et (régions de SM2 Chine uniquement) recommandées par le NIST et ajout de la prise en charge de la dérivation de secrets partagés.

13 juin 2024

Mises à jour de la rotation des clés

Ajout de la prise en charge des périodes de rotation personnalisées pour les rotations automatiques des touches, des rotations de touches à la demande et de la visibilité sur les rotations de vos matériaux clés.

12 avril 2024

Mises à jour de la politique gérée

De nouvelles autorisations ont été ajoutées AWSKeyManagementServiceCustomKeyStoresServiceRolePolicy qui AWS KMS permettent de surveiller les modifications apportées au VPC qui contient votre AWS CloudHSM cluster afin de fournir des messages d'erreur clairs en cas de défaillance. AWS KMS

10 novembre 2023

Mise à jour de la fonctionnalité

Ajout de la prise en charge du paramètre d’API DryRun.

5 juillet 2023

Mise à jour de la fonctionnalité

Ajout de la prise en charge de l'importation de matériel clé pour tous les types de AWS KMS clés, à l'exception des magasins de clés personnalisés.

5 juin 2023

Mise à jour de la fonctionnalité

Mises à jour de AWS KMS APIs for Nitro Enclaves

10 mars 2023

Mise à jour de la fonctionnalité

L'algorithme RSAES_PKCS1_V1_5 d'encapsulage est obsolète. AWS KMS mettra fin à tout support d'RSAES_PKCS1_V1_5ici le 1er octobre 2023 conformément aux directives de gestion des clés cryptographiques du National Institute of Standards and Technology (NIST). Nous vous recommandons de commencer à utiliser un algorithme d'encapsulage différent immédiatement.

28 février 2023

Mise à jour de la fonctionnalité

Ajout de la prise en charge des magasins de clés externes, une fonctionnalité qui vous permet de protéger vos AWS ressources à l'aide de AWS clés cryptographiques extérieures à.

29 novembre 2022

Changement de quota

Le quota de AWS KMS keys ressources a été augmenté à 100 000 clés KMS dans chaque compte et région.

8 juillet 2022

Mise à jour des fonctionnalités

Ajout de la prise en charge des clés HMAC KMS en plus Régions AWS

8 juillet 2022

Nouvelle rubrique

La AWS Key Management Service rubrique Résilience a été ajoutée au chapitre sur la sécurité du guide du AWS KMS développeur.

14 juin 2022

Nouvelle fonction

Ajout de la prise en charge des AWS KMS clés et des opérations d'API qui génèrent et vérifient les codes HMAC.

19 avril 2022

Modification de la documentation

Remplacez le terme clé principale client (CMK) par AWS KMS key et clé KMS.

30 août 2021

Nouvelle fonction

Ajout de la prise en charge des clés multi-région, un ensemble de clés KMS interopérables dans différentes régions qui ont le même ID de clé et les mêmes éléments de clé. Vous pouvez utiliser des clés multi-région pour chiffrer des données dans une région et déchiffrer des données dans une autre région.

8 juin 2021

Nouvelle fonction

Ajout de la prise en charge du contrôle d'accès basé sur l'attribut (ABAC). Vous pouvez utiliser des balises et des alias pour contrôler l'accès à votre AWS KMS keys.

17 décembre 2020

Nouvelle fonction

Ajout de la prise en charge pour les politiques de point de terminaison d'un VPC.

9 juillet 2020

Nouveau contenu

Explique les propriétés de sécurité de AWS KMS.

18 juin 2020

Nouvelle fonction

Ajout de la prise en charge des clés de données asymétriques AWS KMS keys et asymétriques.

25 novembre 2019

Fonction mise à jour

Vous pouvez consulter la politique clé de Clés gérées par AWS dans la AWS KMS console. Cette fonction était auparavant limitée aux clés gérées par le client.

15 novembre 2019

Nouvelle fonction

Explique comment utiliser des algorithmes échange de clés post-quantiques hybrides dans TLS pour vos appels vers AWS KMS.

4 novembre 2019

Changement de quota

Les quotas de ressources ont été augmentés pour certaines APIs entités qui gèrent les clés KMS.

18 septembre 2019

Changement de quota

Modification des quotas de ressources pour les clés KMS, les alias et les octrois par clé KMS.

27 mars 2019

Changement de quota

Modification du quota de demande par seconde partagé pour les opérations de chiffrement qui utilisent les AWS KMS keys dans un magasin de clés personnalisé.

7 mars 2019

Nouvelle fonction

Explique comment créer et gérer des magasins de clés AWS KMS personnalisés. Chaque magasin de clés est soutenu par un AWS CloudHSM cluster que vous possédez et contrôlez.

26 novembre 2018

Nouvelle console

Explique comment utiliser la nouvelle AWS KMS console, qui est indépendante de la console IAM. La console d'origine, et les instructions pour l'utiliser, resteront disponibles pendant une brève période pour vous donner le temps de vous familiariser avec la nouvelle console.

7 novembre 2018

Changement de quota

Modification du quota de demandes partagées pour l'utilisation de AWS KMS keys.

21 août 2018

Nouveau contenu

Explique AWS Secrets Manager comment utiliser AWS KMS les clés pour chiffrer la valeur secrète d'un secret.

13 juillet 2018

Nouveau contenu

Explique comment DynamoDB prend en charge son AWS KMS AWS KMS keys option de chiffrement côté serveur.

23 mai 2018

Nouvelle fonction

Explique comment utiliser un point de terminaison privé dans votre VPC pour vous y connecter directement AWS KMS, au lieu de vous connecter via Internet.

22 janvier 2018

Mises à jour antérieures

Le tableau suivant décrit les modifications importantes apportées au Guide du AWS Key Management Service développeur avant 2018.

Il peut être nécessaire de faire défiler horizontalement ou verticalement pour afficher toutes les données de ce tableau.

Modification Description Date
Nouveau contenu Ajout de la documentation sur Tags dans AWS KMS. 15 février 2017
Nouveau contenu Ajout de la documentation sur Moniteur AWS KMS keys et Surveillez les clés KMS avec Amazon CloudWatch. 31 août 2016
Nouveau contenu Ajout de la documentation sur Éléments de clé importés. 11 août 2016
Nouveau contenu Ajout de la documentation suivante : Politiques IAM, Référence des autorisations et Clés de condition. 5 juillet 2016
Mettre à jour Mise à jour de certaines parties de la documentation dans le chapitre Accès aux clés KMS et autorisations. 5 juillet 2016
Mettre à jour Mise à jour de la page Quotas pour refléter les nouveaux quotas par défaut. 31 mai 2016
Mettre à jour Mise à jour de la page Quotas pour refléter les nouveaux quotas par défaut et mise à jour de la documentation sur le jeton d'octroi pour améliorer la clarté et la précision. 11 avril 2016
Nouveau contenu Ajout de la documentation sur Attribution à plusieurs principaux IAM de l'autorisation d'accès à une clé KMS et Utilisation de la condition d'adresse IP. 17 février 2016
Mettre à jour Mise à jour des pages Politiques clés en AWS KMS et Modifier une politique clé pour améliorer la clarté et la précision. 17 février 2016
Mettre à jour Mise à jour des pages thématiques sur la gestion des clés KMS pour améliorer la clarté. 5 janvier 2016
Nouveau contenu Ajout de documentation sur CloudTrail. 18 novembre 2015
Nouveau contenu Ajout d'instructions pour Modifier une politique clé. 18 novembre 2015
Mettre à jour Mise à jour de la documentation sur l'utilisation d'Amazon Relational Database Service. AWS KMS 18 novembre 2015
Nouveau contenu Ajout de documentation sur Amazon WorkSpaces. 6 novembre 2015
Mettre à jour Mise à jour de la page Politiques clés en AWS KMS pour améliorer la clarté. 22 octobre 2015
Nouveau contenu Ajout de la documentation sur Supprimer un AWS KMS key, y compris de la documentation de prise en charge sur Créer une alarme et Déterminer l'utilisation passée d'une clé KMS. 15 octobre 2015
Nouveau contenu Ajout de la documentation sur Déterminer l'accès à AWS KMS keys. 15 octobre 2015
Nouveau contenu Ajout de la documentation sur États clés des AWS KMS clés. 15 octobre 2015
Nouveau contenu Ajout de documentation sur Amazon Simple Email Service. 1er octobre 2015
Mettre à jour Mise à jour de la page Quotas pour expliquer les nouveaux quotas de demande. 31 août 2015
Nouveau contenu Ajout d'informations sur les frais d'utilisation AWS KMS. Veuillez consulter Tarification AWS KMS. 14 août 2015
Nouveau contenu Des quotas de demandes ont été ajoutés au AWS KMS Quotas. 11 juin 2015
Nouveau contenu Ajout d'un nouvel exemple de code Java illustrant l'utilisation de l'opération UpdateAlias. 1er juin 2015
Mettre à jour Déplacement de la table des régions AWS Key Management Service vers la Références générales AWS. 29 mai 2015
Nouveau contenu Ajout de la documentation sur Comment Amazon EMR utilise AWS KMS. 28 janvier 2015
Nouveau contenu Ajout de documentation sur Amazon WorkMail. 28 janvier 2015
Nouveau contenu Ajout de documentation sur le mode d'utilisation d'Amazon Relational Database Service. AWS KMS 6 janvier 2015
Nouveau contenu Ajout de documentation sur Amazon Elastic Transcoder. 24 novembre 2014
Nouveau guide Présentation du Guide du développeur AWS Key Management Service . 12 novembre 2014