As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Key Management Service
<a name="overview"></a>

AWS Key Management Service (AWS KMS) é um serviço AWS gerenciado que facilita a criação e o controle das chaves usadas para criptografar e assinar seus dados. Os AWS KMS keys que você cria AWS KMS são protegidos por [módulos de segurança de hardware (HSM) validados pelo FIPS 140-3 Security Level 3](https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4884). Eles nunca saem AWS KMS sem criptografia. Para usar ou gerenciar suas chaves KMS, você interage com AWS KMS.

## Por que usar AWS KMS?
<a name="service-kms-why"></a>

Ao criptografar dados, você precisa proteger a chave de criptografia. Se você criptografar sua chave, precisará proteger sua chave de criptografia. Eventualmente, você deverá proteger a chave de criptografia de nível mais alto (conhecida como *chave-raiz*) na hierarquia que protege seus dados. É aí que AWS KMS entra.

![\[A chave-raiz protege as chaves de dados que protegem seus dados\]](http://docs.aws.amazon.com/pt_br/kms/latest/developerguide/images/key-hierarchy-root.png)


AWS KMS protege suas chaves raiz. As chaves KMS são criadas, gerenciadas, usadas e excluídas inteiramente nele AWS KMS. Elas nunca saem do serviço sem estarem criptografadas. Para usar ou gerenciar suas chaves KMS, você liga AWS KMS.

![\[AWS KMS protege suas chaves raiz\]](http://docs.aws.amazon.com/pt_br/kms/latest/developerguide/images/key-hierarchy-kms-key.png)


Além disso, você pode criar e gerenciar [políticas de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) em AWS KMS, garantindo que somente usuários confiáveis tenham acesso às chaves do KMS.

## AWS KMS in Regiões da AWS
<a name="kms_regions"></a>

Os itens Regiões da AWS nos quais AWS KMS é suportado estão listados em [AWS Key Management Service Endpoints e Quotas](https://docs.aws.amazon.com/general/latest/gr/kms.html). Se um AWS KMS recurso não for suportado em um Região da AWS que AWS KMS ofereça suporte, a diferença regional será descrita no tópico sobre o recurso. 

## AWS KMS preços
<a name="pricing"></a>

Como acontece com outros AWS produtos, o uso AWS KMS não exige contratos ou compras mínimas. Para obter mais informações sobre AWS KMS preços, consulte [AWS Key Management Service Preços](https://aws.amazon.com/kms/pricing/).

## AWS KMS contrato de nível de serviço
<a name="kms_service_levels"></a>

AWS Key Management Service é respaldado por um [contrato de nível de serviço](https://aws.amazon.com/kms/sla/) que define nossa política de disponibilidade de serviços.