Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Key Management Service
<a name="overview"></a>

AWS Key Management Service (AWS KMS) è un servizio AWS gestito che semplifica la creazione e il controllo delle chiavi utilizzate per crittografare e firmare i dati. I AWS KMS keys file creati AWS KMS sono protetti da [moduli di sicurezza hardware (HSM) convalidati FIPS 140-3 di livello di sicurezza 3](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4884). Non escono mai senza crittografia. AWS KMS Per utilizzare o gestire le tue chiavi KMS, interagisci con. AWS KMS

## Perché usare AWS KMS?
<a name="service-kms-why"></a>

Quando si crittografano i dati, è necessario proteggere la chiave di crittografia. Se si crittografa la chiave, è necessario proteggere la relativa chiave di crittografia. Alla fine, è necessario proteggere la chiave di crittografia di livello più alto (nota come *chiave radice*) nella gerarchia che protegge i dati. È qui che AWS KMS entra in gioco.

![\[La chiave root protegge le chiavi dati che proteggono i tuoi dati\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/images/key-hierarchy-root.png)


AWS KMS protegge le chiavi principali. Le chiavi KMS vengono create, gestite, utilizzate ed eliminate interamente all'interno AWS KMS. Non lasciano mai il servizio non crittografato. Per utilizzare o gestire le tue chiavi KMS, chiami. AWS KMS

![\[AWS KMS protegge le tue chiavi principali\]](http://docs.aws.amazon.com/it_it/kms/latest/developerguide/images/key-hierarchy-kms-key.png)


Inoltre, puoi creare e gestire [le politiche chiave](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) in AWS KMS, assicurando che solo gli utenti fidati abbiano accesso alle chiavi KMS.

## AWS KMS in Regioni AWS
<a name="kms_regions"></a>

Le versioni Regioni AWS in cui AWS KMS è supportata sono elencate in [AWS Key Management Service Endpoints e](https://docs.aws.amazon.com/general/latest/gr/kms.html) Quotas. Se una AWS KMS funzionalità non è supportata da una funzionalità Regione AWS che la AWS KMS supporta, la differenza regionale è descritta nell'argomento relativo alla funzionalità. 

## AWS KMS prezzi
<a name="pricing"></a>

Come per altri AWS prodotti, l'utilizzo AWS KMS non richiede contratti o acquisti minimi. Per ulteriori informazioni sui AWS KMS prezzi, consulta la sezione [AWS Key Management Service Prezzi](https://aws.amazon.com/kms/pricing/).

## AWS KMS contratto sul livello di servizio
<a name="kms_service_levels"></a>

AWS Key Management Service è supportato da un [accordo sul livello di servizio](https://aws.amazon.com/kms/sla/) che definisce la nostra politica di disponibilità del servizio.