Mengakses AWS Key Management Service - AWS Key Management Service
AWS Management ConsoleAWS Command Line InterfaceAWS KMS REST APIAWS SDKsAWS Encryption SDKAWS KMS konsistensi akhirnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses AWS Key Management Service

Anda dapat bekerja dengan AWS KMS cara-cara berikut:

AWS Management Console

Konsol adalah antarmuka pengguna berbasis web untuk mengelola AWS KMS dan AWS sumber daya. Jika Anda telah mendaftar Akun AWS, Anda dapat mengakses AWS KMS konsol dengan masuk ke AWS Management Console dan memilih AWS KMS dari AWS Management Console beranda.

Izin diperlukan untuk menggunakan konsol AWS KMS

Untuk bekerja dengan AWS KMS konsol, pengguna harus memiliki set izin minimum yang memungkinkan mereka untuk bekerja dengan AWS KMS sumber daya di dalamnya. Akun AWS Selain AWS KMS izin ini, pengguna juga harus memiliki izin untuk mencantumkan IAM pengguna dan IAM peran. Jika Anda membuat IAM kebijakan yang lebih ketat daripada izin minimum yang diperlukan, AWS KMS konsol tidak akan berfungsi sebagaimana dimaksud untuk pengguna dengan kebijakan tersebutIAM.

Untuk izin minimum yang diperlukan guna mengizinkan pengguna akses hanya baca ke konsol AWS KMS tersebut, lihat Izinkan pengguna untuk melihat KMS kunci di AWS KMS konsol.

Untuk memungkinkan pengguna bekerja dengan AWS KMS konsol untuk membuat dan mengelola KMS kunci, lampirkan kebijakan AWSKeyManagementServicePowerUserterkelola ke pengguna, seperti yang dijelaskan dalamAWS kebijakan terkelola untuk pengguna listrik.

Anda tidak perlu mengizinkan izin konsol minimum untuk pengguna yang bekerja dengan AWS KMS API melalui AWS SDKs, AWS Command Line Interface, atau AWS Tools for PowerShell. Namun, Anda perlu memberikan izin kepada pengguna ini untuk menggunakan fileAPI. Untuk informasi selengkapnya, lihat Referensi izin.

AWS Command Line Interface

Anda dapat menggunakan AWS CLI alat untuk mengeluarkan perintah atau membuat skrip di baris perintah sistem Anda untuk melakukan AWS (termasuk AWS KMS) tugas.

Untuk informasi selengkapnya tentang menggunakan AWS KMS melalui AWS CLI, lihat Referensi AWS CLI Perintah

AWS KMS REST API

Arsitektur AWS KMS dirancang untuk menjadi pemrograman bahasa-netral, menggunakan antarmuka yang AWS didukung untuk menyimpan dan mengambil objek. Anda dapat mengakses S3 dan AWS secara terprogram dengan menggunakan AWS KMS REST API. REST API adalah HTTP antarmuka untuk AWS KMS. Dengan REST API, Anda menggunakan HTTP permintaan standar untuk membuat, mengambil, dan menghapus bucket dan objek.

Untuk informasi lebih lanjut tentang penggunaan AWS KMS REST API, lihat AWS Key Management Service APIReferensi

AWS SDKs

AWS menyediakan SDKs (kit pengembangan perangkat lunak) yang terdiri dari perpustakaan dan kode sampel untuk bahasa pemrograman umum dan platform (Java, JavaScript, C, Python, dan sebagainya). AWS SDKsMenyediakan cara yang nyaman untuk membuat akses terprogram ke AWS KMS dan AWS. AWS KMS adalah sebuah REST layanan. Anda dapat mengirim permintaan untuk AWS KMS menggunakan AWS SDK pustaka, yang membungkus yang mendasarinya AWS KMS REST API dan menyederhanakan tugas pemrograman Anda. Untuk informasi tentang AWS SDKs, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Dibangun AWS.

Contoh kode untuk AWS KMS menggunakan AWS SDKsIni memberikan titik awal yang baik untuk menggunakan AWS KMS melalui AWS SDKs.

AWS Encryption SDK

AWS Encryption SDK Ini adalah alat untuk menerapkan enkripsi sisi klien dalam aplikasi Anda. Ini tidak menyediakan akses penuh keKMS, melainkan terintegrasi dengan AWS KMS, atau dapat digunakan sebagai stand-alone SDK tanpa referensi kunci. KMS Perpustakaan tersedia untuk Java,, C JavaScript, Python, dan bahasa pemrograman lainnya.

Lihat informasi selengkapnya di Panduan Developer AWS Encryption SDK.

AWS KMS key kebijakan dan IAM kebijakan

AWS KMS konsistensi akhirnya

AWS KMS APIBerikut ini adalah model konsistensi akhirnya karena sifat sistem yang terdistribusi. Akibatnya, perubahan pada AWS KMS sumber daya mungkin tidak langsung terlihat oleh perintah berikutnya yang Anda jalankan.

Saat Anda melakukan AWS KMS API panggilan, mungkin ada penundaan singkat sebelum perubahan tersedia di seluruh AWS KMS. Biasanya diperlukan waktu kurang dari beberapa detik agar perubahan menyebar ke seluruh sistem, tetapi dalam beberapa kasus dapat memakan waktu beberapa menit. Anda mungkin mendapatkan kesalahan yang tidak terduga, seperti a NotFoundException atauInvalidStateException, selama waktu ini. Misalnya, AWS KMS mungkin mengembalikan NotFoundException jika Anda menelepon GetParametersForImport segera setelah meneleponCreateKey.

Kami menyarankan Anda mengonfigurasi strategi coba lagi pada AWS KMS klien Anda untuk mencoba kembali operasi secara otomatis setelah masa tunggu singkat. Untuk informasi selengkapnya, lihat Coba lagi perilaku di Panduan Referensi Alat AWS SDKs dan Alat.

Untuk API panggilan terkait hibah, Anda dapat menggunakan token hibah untuk menghindari kemungkinan penundaan dan segera menggunakan izin dalam hibah. Untuk informasi lebih lanjut, lihat Konsistensi akhir (untuk hibah).