Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Operaciones de datos de clientes
<a name="customer-data-operations"></a>

Después de establecer una clave de KMS, se puede utilizar para llevar a cabo operaciones criptográficas. Siempre que los datos se cifran bajo una clave de KMS, el objeto resultante es un texto cifrado del cliente. El texto cifrado contiene dos secciones: una parte de encabezado no cifrado (o texto sin cifrar), protegida por el esquema de cifrado autenticado como datos autenticados adicionales, y una parte cifrada. La parte de texto sin cifrar incluye el identificador de HBK (HBKID). Estos dos campos inmutables del valor del texto cifrado ayudan a garantizar que se AWS KMS pueda descifrar el objeto en el futuro.

**Topics**
+ [Generar claves de datos](generating-data-keys.md)
+ [Encrypt](encrypt-operation.md)
+ [Decrypt](decrypt-operation.md)
+ [Volver a cifrar un objeto cifrado](reencrypting-an-encrypted-object.md)