Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Travailler avec AWS KMS keys
<a name="kms-keys"></a>

An AWS KMS key fait référence à une clé logique qui peut faire référence à une ou plusieurs clés de sauvegarde du module de sécurité matériel (HSM) (HBKs). Cette rubrique explique comment créer une clé KMS, importer des éléments d'une clé, et comment activer, désactiver, effectuer une rotation et supprimer des clés KMS.

**Note**  
AWS KMS remplace le terme *clé principale du client (CMK)* par *AWS KMS key**clé KMS*. Le concept n'a pas changé. Pour éviter des modifications AWS KMS intempestives, certaines variantes de ce terme sont conservées.

Ce chapitre traite du cycle de vie d'une clé KMS, de sa création à sa suppression, comme illustré dans l'image suivante.

![Cycle de vie des clés KMS.](http://docs.aws.amazon.com/fr_fr/kms/latest/cryptographic-details/images/keystate.png)


**Topics**
+ [Appel CreateKey](create-key.md)
+ [Importation des éléments de clé](importing-key-material.md)
+ [Activation et désactivation de clés](enable-and-disable-key.md)
+ [Suppression de clés](key-deletion.md)
+ [Rotation des éléments de clé](rotate-customer-master-key.md)