AWS Key Management Service

AWS Key Management Service (AWS KMS) é um serviço gerenciado que facilita a criação e o controle das chaves criptográficas usadas para proteger seus dados. AWS KMS usa módulos de segurança de hardware (HSM) para proteger e validar seus dados no AWS KMS keys Programa de Validação de Módulos Criptográficos FIPS 140-2. As regiões da China (Pequim) e China (Ningxia) não oferecem suporte ao Programa de Validação do Módulo Criptográfico FIPS 140-2. AWS KMS usa HSMs certificados pela OSCCA para proteger as chaves KMS nas regiões da China.

AWS KMS se integra à maioria dos outros AWS serviços que criptografam seus dados. AWS KMS também se integra AWS CloudTrailpara registrar o uso de suas chaves KMS para necessidades de auditoria, regulamentação e conformidade.

Você pode usar a AWS KMS API para criar e gerenciar chaves KMS e recursos especiais, como armazenamentos de chaves personalizadas, e usar chaves KMS em operações criptográficas. Para obter mais informações, consulte a Referência da API do AWS Key Management Service .

Você pode criar e gerenciar seu AWS KMS keys:

Criar, editar e visualizar chaves do KMS simétricas e assimétricas, inclusive chaves de HMAC.
Controle o acesso às suas chaves do KMS usando políticas de chaves, políticas de IAM e concessões. AWS KMS suporta controle de acesso baseado em atributos (ABAC). Você também pode refinar políticas usando chaves de condição.
Criar, excluir, listar e atualizar aliases, que são nomes amigáveis para as suas chaves do KMS. Você também pode usar aliases para controlar o acesso às suas chaves do KMS.
Marcar suas chaves do KMS para identificação, automação e rastreamento de custos. Você também pode usar etiquetas para controlar o acesso às suas chaves do KMS.
Habilitar e desabilitar chaves do KMS.
Habilitar e desabilitar a alternância automática do material criptográfico em uma chave do KMS.
Excluir chaves do KMS para concluir o ciclo de vida das chaves.

Você pode usar suas chaves do KMS em operações de criptografia. Para ver exemplos, consulte Programação da API do AWS KMS.

Criptografar, descriptografar e recriptografar dados com chaves do KMS simétricas ou assimétricas.
Assinar e verificar mensagens com chaves do KMS assimétricas.
Gerar chaves de dados simétricas e pares de chaves de dados assimétricas exportáveis.
Gerar e verificar códigos de HMAC.
Derive segredos compartilhados com chaves KMS assimétricas.
Gerar números aleatórios adequados para aplicações criptográficas.

Você pode usar os recursos avançados do AWS KMS.

Crie chaves de várias regiões, que atuam como cópias da mesma chave do KMS em diferentes Regiões da AWS.
Importe material criptográfico para uma chave do KMS.
Crie chaves KMS em um armazenamento de AWS CloudHSM chaves apoiado pelo seu AWS CloudHSM cluster.
Crie chaves KMS em um armazenamento de chaves externo apoiado por suas chaves criptográficas externas. AWS
Conecte-se diretamente AWS KMS por meio de um endpoint privado em sua VPC.
Usar o TLS pós-quântico híbrido para fornecer criptografia prospectiva em trânsito para os dados enviados ao AWS KMS.

Ao usar AWS KMS, você ganha mais controle sobre o acesso aos dados criptografados. Você pode usar os recursos criptográficos e de gerenciamento de chaves diretamente em seus aplicativos ou por meio de AWS serviços integrados com o. AWS KMS Se você cria aplicativos AWS ou usa AWS serviços, isso AWS KMS permite que você mantenha o controle sobre quem pode usar seus dados AWS KMS keys e obter acesso aos seus dados criptografados.

AWS KMS integra-se com AWS CloudTrail, um serviço que entrega arquivos de log para seu bucket Amazon S3 designado. Ao usar, CloudTrail você pode monitorar e investigar como e quando suas chaves KMS foram usadas e quem as usou.

AWS KMS em Regiões da AWS

Os itens Regiões da AWS nos quais AWS KMS é suportado estão listados em AWS Key Management Service Endpoints e Quotas. Se um AWS KMS recurso não for suportado em um Região da AWS que AWS KMS ofereça suporte, a diferença regional será descrita no tópico sobre o recurso.

AWS KMS preços

Como acontece com outros AWS produtos, o uso AWS KMS não exige contratos ou compras mínimas. Para obter mais informações sobre AWS KMS preços, consulte AWS Key Management Service Preços.

Acordo de serviço

AWS Key Management Service é respaldado por um contrato de nível de serviço que define nossa política de disponibilidade de serviços.

Saiba mais

Para saber mais sobre os termos e conceitos usados em AWS KMS, consulte AWS KMS Conceitos.
Para obter informações sobre a AWS KMS API, consulte a Referência AWS Key Management Service da API. Para obter exemplos em diferentes linguagens de programação, consulte Programação da API do AWS KMS.
Para saber como usar AWS CloudFormation modelos para criar e gerenciar chaves e aliases, consulte Criando AWS KMS recursos com AWS CloudFormation a referência do tipo de AWS Key Management Service recurso no Guia do AWS CloudFormation usuário.
Para obter informações técnicas detalhadas sobre como AWS KMS usa a criptografia e protege as chaves KMS, consulte AWS Key Management Service Detalhes criptográficos. A documentação de detalhes criptográficos não descreve como AWS KMS funciona nas regiões da China (Pequim) e China (Ningxia).
Para obter uma lista de AWS KMS endpoints, incluindo endpoints FIPS, em cada um Região da AWS, consulte Endpoints de serviço no tópico do AWS Key Management Service . Referência geral da AWS
Para obter ajuda com perguntas sobre AWS KMS, consulte o Fórum de AWS Key Management Service discussão.

AWS KMS nos AWS SDKs

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos