Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Key Management Service (AWS KMS) est un service AWS géré qui vous permet de créer et de contrôler facilement les clés de chiffrement utilisées pour chiffrer vos données. Les éléments AWS KMS keys que vous créez dans AWS KMS sont protégés par des modules de sécurité matériels (HSM) validés par la norme de sécurité FIPS 140-3 de niveau 3
Pourquoi utiliser AWS KMS ?
Lorsque vous chiffrez des données, vous devez protéger votre clé de chiffrement. Si vous chiffrez votre clé, vous devez protéger sa clé de chiffrement. Enfin, vous devez protéger la clé de chiffrement de niveau le plus élevé (appelée clé racine) de la hiérarchie qui protège vos données. C'est là qu' AWS KMS intervient.
AWS KMS protège vos clés root. Les clés KMS sont créées, gérées, utilisées et supprimées dans leur intégralité AWS KMS. Ils ne quittent jamais le service sans être chiffrés. Pour utiliser ou gérer vos clés KMS, vous devez appeler AWS KMS.
En outre, vous pouvez créer et gérer des politiques clés dans AWS KMS, en veillant à ce que seuls les utilisateurs de confiance aient accès aux clés KMS.
AWS KMS dans Régions AWS
Les éléments pris Régions AWS en charge AWS KMS sont répertoriés dans AWS Key Management Service Endpoints et Quotas. Si une AWS KMS fonctionnalité n'est pas prise en charge par une Région AWS fonctionnalité AWS KMS compatible, la différence régionale est décrite dans la rubrique consacrée à la fonctionnalité.
AWS KMS tarification
Comme pour les autres AWS produits, leur utilisation AWS KMS ne nécessite pas de contrats ou d'achats minimaux. Pour plus d'informations sur la AWS KMS tarification, consultez la section AWS Key Management Service
Tarification
AWS KMS accord de niveau de service
AWS Key Management Service est soutenu par un accord de niveau de service
