AWS Key Management Service

Guia do Desenvolvedor

AWS Key Management Service
Acessando AWS Key Management Service
Conceitos
- AWS KMS keys
  Chaves assimétricas
  Chaves de HMAC
  Chaves de várias regiões
  Considerações de segurança de chaves de várias Regiões
  Como funcionam chaves de várias Regiões
  Material de chave importado
  Considerações espeicias para material de chave importado
  Proteger o material de chave importada
  Chaves do KMS em um repositório de chaves do CloudHSM
  Chaves do KMS em repositórios de chaves externos
- AWS KMS fundamentos da criptografia
Acesso e permissões de chave do KMS
Criar uma chave do KMS
Identificar e visualizar chaves
Habilitar e desabilitar chaves
Alternar chaves
Excluir chaves
Gerar chaves de dados
- Como as chaves do KMS inutilizáveis afetam as chaves de dados
Gerar pares de chaves de dados
Realizar operações offline com chaves públicas
- Fazer download de chave pública
- Exemplo de operações offline
Monitorar chaves
Aliases
Tags
Repositórios de chaves
- AWS CloudHSM lojas principais
  Controle o acesso à sua loja de AWS CloudHSM chaves
  Crie um armazenamento de AWS CloudHSM chaves
  Exibir uma loja de AWS CloudHSM chaves
  Editar configurações de armazenamento de AWS CloudHSM chaves
  Connect a um armazenamento de AWS CloudHSM chaves
  Desconectar um armazenamento de AWS CloudHSM chaves
  Excluir um armazenamento de AWS CloudHSM chaves
  Solucionar problemas de um armazenamento de chaves personalizado
- Armazenamentos de chaves externas
  Controlar o acesso ao repositório de chaves externo
  Escolher uma opção de conectividade de proxy
  Configurar a conectividade do serviço de endpoint da VPC
  Criar um repositório de chaves externo
  Editar propriedades do repositório de chaves externo
  Visualizar repositórios de chaves externos
  Monitorar repositórios de chaves externos
  Conectar e desconectar repositórios de chaves externos
  Conectar um repositório de chaves externo
  Desconectar um repositório de chaves externo
  Excluir um repositório de chaves externo
  Solução de problemas de armazenamentos de chaves externas
Segurança
Cotas
Exemplos de código
- Conceitos básicos
  Olá AWS KMS
  Conheça os conceitos básicos
  Ações
  CreateAlias
  CreateGrant
  CreateKey
  Decrypt
  DeleteAlias
  DescribeKey
  DisableKey
  EnableKey
  EnableKeyRotation
  Encrypt
  GenerateDataKey
  GenerateDataKeyWithoutPlaintext
  GenerateRandom
  GetKeyPolicy
  ListAliases
  ListGrants
  ListKeyPolicies
  ListKeys
  PutKeyPolicy
  ReEncrypt
  RetireGrant
  RevokeGrant
  ScheduleKeyDeletion
  Sign
  TagResource
  UpdateAlias
  Verify
Atestado criptográfico para AWS Nitro Enclaves
- Como AWS KMS APIs solicitar um enclave Nitro
- Solicitações de monitoramento para Nitro enclaves
Serviços de criptografia AWS
Referência
Histórico do documento

AWS KMS

Documentação
AWS KMS
Guia do Desenvolvedor

Chaves de condição para AWS KMS

PDF

RSS

Modo de foco

Chaves de condição para AWS KMS - AWS Key Management Service

Documentação AWS KMS Guia do Desenvolvedor

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Você pode especificar condições nas principais políticas e políticas do IAM que controlam o acesso aos AWS KMS recursos. A declaração de política é efetiva apenas quando as condições forem verdadeiras. Por exemplo, talvez você deseje que uma declaração de política só entre em vigor após uma data específica. Ou, você pode querer que uma declaração de política controle o acesso apenas quando um valor específico existe em uma solicitação de API.

Para especificar condições, use chaves de condição no elemento Condition de uma instrução de política com operadores de condição do IAM. Algumas chaves de condição geralmente se aplicam a AWS; outras são específicas AWS KMS a.

Os valores da chave de condição devem seguir as regras de caracteres e codificação das AWS KMS principais políticas e políticas do IAM. Para obter detalhes sobre as regras de documento de política de chaves, consulte Formato de política de chaves. Para obter detalhes sobre as regras de documento de política do IAM, consulte Requisitos de nome do IAM no Guia do usuário do IAM.

Tópicos

AWS chaves de condição globais
AWS KMS chaves de condição
AWS KMS chaves de condição para AWS Nitro Enclaves

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Retirar e revogar concessões

AWS chaves de condição globais

Essa página foi útil? - Sim

Obrigado por nos informar que estamos fazendo um bom trabalho!

Se tiver tempo, conte-nos sobre o que você gostou para que possamos melhorar ainda mais.

Essa página foi útil? - Não

Obrigado por nos informar que precisamos melhorar a página. Lamentamos ter decepcionado você.

Se tiver tempo, conte-nos como podemos melhorar a documentação.

Precisa de ajuda?

Experimente AWS re:Post
Entre em contato com um especialista do AWS IQ

Privacidade Termos do site Preferências de cookies

Selecione suas preferências de cookies

Personalizar preferências de cookies

Essenciais

Desempenho

Funcionais

Publicidade

Não foi possível salvar as preferências de cookie

Chaves de condição para AWS KMS

Tópicos

Esta página foi útil?

Próximo tópico:

Tópico anterior:

Precisa de ajuda?