Acessando AWS Key Management Service - AWS Key Management Service
AWS Management ConsoleAWS Command Line InterfaceAWS KMS REST APIAWS SDKsAWS Encryption SDKAWS KMS consistência eventual

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acessando AWS Key Management Service

Você pode trabalhar com AWS KMS as seguintes formas:

AWS Management Console

O console é uma interface de usuário baseada na web para gerenciamento AWS KMS e AWS recursos. Se você se inscreveu em um Conta da AWS, você pode acessar o AWS KMS console fazendo login AWS Management Console e escolhendo AWS KMS na página AWS Management Console inicial.

Permissões necessárias para usar o AWS KMS console

Para trabalhar com o AWS KMS console, os usuários devem ter um conjunto mínimo de permissões que lhes permita trabalhar com os AWS KMS recursos em seu Conta da AWS. Além dessas AWS KMS permissões, os usuários também devem ter permissões para listar IAM usuários e IAM funções. Se você criar uma política do IAM que seja mais restritiva que as permissões mínimas necessárias, o console do AWS KMS não funcionará como pretendido para os usuários com essa política do IAM.

Para obter as permissões mínimas necessárias para conceder ao usuário acesso somente leitura ao console do AWS KMS , consulte Permitir que um usuário visualize KMS as chaves no AWS KMS console.

Para permitir que os usuários trabalhem com o AWS KMS console para criar e gerenciar KMS chaves, anexe a política AWSKeyManagementServicePowerUsergerenciada ao usuário, conforme descrito emAWS políticas gerenciadas para AWS Key Management Service.

Você não precisa permitir permissões mínimas do console para usuários que estão trabalhando com o AWS KMS API por meio do AWS SDKs, AWS Command Line Interface, ou Ferramentas da AWS para PowerShell. No entanto, você precisa conceder permissão a esses usuários para usar API o. Para obter mais informações, consulte Referência de permissões.

AWS Command Line Interface

Você pode usar as AWS CLI ferramentas para emitir comandos ou criar scripts na linha de comando do seu sistema para realizar AWS (inclusive AWS KMS) tarefas.

Para obter mais informações sobre como usar AWS KMS por meio do AWS CLI, consulte a Referência de AWS CLI Comandos

AWS KMS REST API

A arquitetura do foi AWS KMS projetada para ser neutra em termos de linguagem de programação, usando AWS interfaces suportadas para armazenar e recuperar objetos. Você pode acessar o S3 e AWS programaticamente usando o AWS KMS REST API. O REST API é uma HTTP interface para AWS KMS. do REST API, você usa HTTP solicitações padrão para criar, buscar e excluir buckets e objetos.

Para obter mais informações sobre como usar o AWS KMS REST API, veja a AWS Key Management Service APIReferência

AWS SDKs

AWS fornece SDKs (kits de desenvolvimento de software) que consistem em bibliotecas e exemplos de código para linguagens e plataformas de programação comuns (Java JavaScript, C, Python e assim por diante). Eles AWS SDKs fornecem uma maneira conveniente de criar acesso programático a AWS KMS e. AWS AWS KMS é um REST serviço. Você pode enviar solicitações AWS KMS usando as AWS SDK bibliotecas, que agrupam o subjacente AWS KMS REST API e simplifique suas tarefas de programação. Para obter informações sobre o AWS SDKs, incluindo como baixá-los e instalá-los, consulte Ferramentas para criar AWS.

Exemplos de código para AWS KMS usar AWS SDKsFornece um bom ponto de partida para uso AWS KMS por meio do AWS SDKs.

AWS Encryption SDK

AWS Encryption SDK É uma ferramenta para implementar a criptografia do lado do cliente em seu aplicativo. Ele não fornece acesso totalKMS, mas, em vez disso AWS KMS, se integra ou pode ser usado como autônomo SDK sem referenciar chaves. KMS As bibliotecas estão disponíveis para Java JavaScript, C, Python e outras linguagens de programação.

Para mais informações, consulte o Guia do desenvolvedor do AWS Encryption SDK.

AWS KMS key políticas e IAM políticas

AWS KMS consistência eventual

AWS KMS APISegue um modelo de consistência eventual devido à natureza distribuída do sistema. Como resultado, as alterações nos AWS KMS recursos podem não ser imediatamente visíveis para os comandos subsequentes que você executar.

Quando você realiza AWS KMS API chamadas, pode haver um breve atraso até que a alteração esteja disponível por toda parte AWS KMS. Normalmente, a alteração leva menos de alguns segundos para se propagar por todo o sistema, mas, em alguns casos, pode levar vários minutos. Você poderá receber erros inesperados, como NotFoundException ou InvalidStateException, durante esse período. Por exemplo, AWS KMS pode retornar um NotFoundException se você ligar GetParametersForImport imediatamente após a ligaçãoCreateKey.

Recomendamos que você configure uma estratégia de repetição em seus AWS KMS clientes para repetir automaticamente as operações após um breve período de espera. Para obter mais informações, consulte o comportamento de repetição no Guia de referência de ferramentas AWS SDKs e ferramentas.

Para API chamadas relacionadas à concessão, você pode usar um token de concessão para evitar possíveis atrasos e usar as permissões em uma concessão imediatamente. Para obter informações, consulte Eventual consistency (for grants) (Consistência eventual (para concessões)).