Uso del cifrado de AWS KMS con servicios de AWS

Con AWS Key Management Service, puede proporcionar claves de cifrado para proteger los datos de otros servicios de AWS. El uso del cifrado de AWS KMS con los servicios de AWS se refiere al proceso de integración de AWS KMS con otros servicios de AWS para cifrar y descifrar los datos en reposo o en tránsito. Los desarrolladores, los administradores de sistemas y los profesionales de la seguridad podrían estar interesados en este tema para proteger los datos confidenciales almacenados o transmitidos a través de los servicios de AWS, cumplir con los requisitos de conformidad normativa o implementar las prácticas recomendadas en torno al cifrado. Los casos de uso más comunes incluyen el cifrado de volúmenes de Amazon EBS, buckets de Amazon S3 y bases de datos de Amazon RDS. En las siguientes secciones se describen los pasos para configurar y administrar las claves de cifrado de AWS KMS para servicios de AWS específicos, a fin de garantizar la confidencialidad e integridad de los datos en todo el entorno de AWS. Para obtener una lista completa de los servicios de AWS integrados con AWS KMS, consulte Integración con servicios de AWS.

En los siguientes temas se explica en detalle cómo determinados servicios usan AWS KMS, incluidas las claves KMS que admiten, cómo administran las claves de datos, los permisos que necesitan y cómo realizar el seguimiento del uso que hace cada servicio de las claves KMS de su cuenta.