As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Key Management Service
O AWS Key Management Service (AWS KMS) é um serviço gerenciado da AWS que facilita a criação e o controle das chaves de criptografia usadas para criptografar seus dados. As AWS KMS keys que você cria no AWS KMS são protegidas por módulos de segurança de hardware (HSM) com validação FIPS 140-2
Por que usar o AWS KMS?
Ao criptografar dados, você precisa proteger a chave de criptografia. Se você criptografar sua chave, precisará proteger sua chave de criptografia. Eventualmente, você deverá proteger a chave de criptografia de nível mais alto (conhecida como chave-raiz) na hierarquia que protege seus dados. É aí que entra o AWS KMS.
O AWS KMS protege suas chaves-raiz. As chaves do KMS são criadas, gerenciadas, usadas e excluídas inteiramente no AWS KMS. Elas nunca saem do serviço sem estarem criptografadas. Para usar ou gerenciar suas chaves do KMS, você chama o AWS KMS.
Além disso, você pode criar e gerenciar políticas de chaves no AWS KMS, garantindo que somente usuários confiáveis tenham acesso às chaves do KMS.
AWS KMS em Regiões da AWS
As Regiões da AWS em que o AWS KMS é compatível estão listadas em AWS Key Management ServiceEndpoints e cotas do. Se um recurso do AWS KMS não for compatível com uma região da Região da AWS em que o AWS KMS tem suporte, a diferença regional estará descrita no tópico sobre o recurso.
AWS KMSDefinição de preço do
Assim como ocorre com outros produtos da AWS, não há contratos nem requisitos mínimos de compra para uso do AWS KMS. Para obter mais informações sobre os preços do AWS KMS, consulte Definição de preço do AWS Key Management Service
Acordo de nível de serviço do AWS KMS
O AWS Key Management Service tem o suporte por um contrato de nível de serviço
