KmsKey

---

Ressourcenicon

Ressourcenübersicht

AWS Key Management Service (AWS KMS) ist ein für die Cloud optimierter Dienst zur Verschlüsselung und Schlüsselverwaltung. AWS-KMS-Schlüssel und -Funktionen werden von anderen AWS-Services genutzt und ermöglichen es Benutzern, Daten in eigenen Anwendungen auf AWS sicher zu schützen.

Zugehörige Ressourcen

Übergeordnete Ressource

• Region

---

Ressourcenkonfiguration

Grundeinstellungen

• description : Beschreibung des Schlüssels, die in der AWS-Konsole angezeigt wird
• key_usage : Verwendungszweck des Schlüssels – ENCRYPT_DECRYPT
• multi_region : Verwendung des KMS-Schlüssels in mehreren Regionen – true, false
• deletion_window_in_days : Wartezeit bis zur Löschung des KMS-Schlüssels (Tage)
• enable_key_rotation : Aktivierung der automatischen Schlüsselrotation – true, false

KMS-Berechtigungen (grant_list)

• grant_list.operations : Liste der für den KMS-Schlüssel erlaubten Operationen – Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintext, ReEncryptFrom, ReEncryptTo, Sign, Verify, CreateGrant, RetireGrant, DescribeKey

Tags

• tag : Tag zur Kategorisierung der Ressource

---

Referenzen

• AWS Key Management Service(AWS)
• AWS Key Management Service 요금(AWS)
• aws_kms_alias(Terraform)