Menggunakan AWS KMS enkripsi dengan AWS layanan

Dengan AWS Key Management Service, Anda dapat memberikan kunci enkripsi untuk melindungi data di AWS layanan lain. Menggunakan AWS KMS enkripsi dengan AWS layanan mengacu pada proses integrasi AWS KMS dengan AWS layanan lain untuk mengenkripsi dan mendekripsi data saat istirahat atau dalam perjalanan. Pengembang, administrator sistem, dan profesional keamanan mungkin tertarik dengan topik ini untuk mengamankan data sensitif yang disimpan atau dikirimkan melalui AWS layanan, memenuhi persyaratan kepatuhan peraturan, atau menerapkan praktik terbaik enkripsi. Kasus penggunaan umum termasuk mengenkripsi volume Amazon EBS, bucket Amazon S3, dan database Amazon RDS. Bagian berikut akan mencakup langkah-langkah untuk mengonfigurasi dan mengelola kunci AWS KMS enkripsi untuk AWS layanan tertentu, memastikan kerahasiaan dan integritas data di seluruh AWS lingkungan Anda. Untuk daftar lengkap layanan yang terintegrasi dengannya AWS KMS, lihat Integrasi AWS Layanan.AWS

Topik berikut membahas secara rinci bagaimana layanan tertentu digunakan AWS KMS, termasuk kunci KMS yang mereka dukung, bagaimana mereka mengelola kunci data, izin yang mereka butuhkan, dan cara melacak penggunaan kunci KMS setiap layanan di akun Anda.

penting

AWS layanan yang terintegrasi dengan hanya AWS KMS menggunakan kunci KMS enkripsi simetris untuk mengenkripsi data Anda. Layanan ini tidak mendukung enkripsi dengan kunci KMS asimetris. Untuk bantuan menentukan apakah kunci KMS simetris atau asimetris, lihat. Identifikasi berbagai jenis kunci

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memantau permintaan untuk kantong Nitro

Toko Blok Elastis Amazon (AmazonEBS)