Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des clés
Pour commencer à utiliser le chiffrement des AWS paiements, créez une clé de cryptographie des AWS paiements.
Cette section explique comment créer et gérer différents types de clés de chiffrement des AWS paiements tout au long de leur cycle de vie. Vous apprendrez à créer, afficher et modifier des clés, ainsi qu'à étiqueter des clés, à créer des alias de clé et à activer ou désactiver des clés.
Une clé AWS de cryptographie de paiement est une ressource régionale. Si vous avez l'intention d'utiliser une clé donnée à plusieurs reprises Régions AWS, vous pouvez activer la réplication de clés multirégion qui copie en toute sécurité le matériel clé et les métadonnées Régions AWS que vous spécifiez au sein de la même AWS partition et du même compte. La clé source utilisée pour la réplication de clés multirégionales est connue sous le nom de clé de région primaire (PRK) et reste la source faisant autorité pour toutes les activités de gestion clés. La clé répliquée est connue sous le nom de clé Replica Region (RRK) et il s'agit d'une réplique en lecture seule du PRK. Vous devriez envisager d'utiliser des clés multirégionales avec vos clés pour atteindre les objectifs de conception en matière de disponibilité, de reprise après sinistre et de faible latence.
