Usar criptografia do AWS KMS com serviços da AWS

Com o AWS Key Management Service, você pode fornecer chaves de criptografia para proteger dados em outros serviços da AWS. O uso da criptografia do AWS KMS com serviços da AWS se refere ao processo de integrar o AWS KMS com outros serviços da AWS para criptografar e descriptografar dados em repouso ou em trânsito. Desenvolvedores, administradores de sistemas e profissionais de segurança podem estar interessados neste tópico para proteger dados confidenciais armazenados ou transmitidos por meio de serviços da AWS, satisfazer requisitos de conformidade regulatória ou implementar as práticas recomendadas de criptografia. Casos de uso comuns incluem criptografia de volumes do Amazon EBS, buckets do Amazon S3 e bancos de dados do Amazon RDS. As seções a seguir abordarão as etapas para configurar e gerenciar chaves de criptografia do AWS KMS para serviços específicos da AWS, garantindo a confidencialidade e a integridade dos dados em seu ambiente da AWS. Para obter a lista completa dos serviços da AWS integrados ao AWS KMS, consulte Integração de serviços da AWS.

Os tópicos a seguir discutem em detalhes como determinados serviços usam o AWS KMS, incluindo as chaves do KMS com as quais são compatíveis, como eles gerenciam chaves de dados, as permissões de que precisam e como rastrear o uso das chaves do KMS de cada serviço em sua conta.