KmsKey

---

Icona della risorsa

Panoramica della risorsa

AWS Key Management Service(AWS KMS) è un servizio di crittografia e gestione delle chiavi progettato per il cloud. Le chiavi e le funzionalità di AWS KMS vengono utilizzate da altri servizi AWS e consentono agli utenti di proteggere i dati nelle proprie applicazioni che utilizzano AWS.

Risorse correlate

Risorse principali

• Region

---

Valori di configurazione della risorsa

Impostazioni di base

• description : Descrizione della chiave visualizzata nella Console AWS
• key_usage : Modalità di utilizzo della chiave - ENCRYPT_DECRYPT
• multi_region : Indica se la chiave KMS è utilizzabile in più regioni - true, false
• deletion_window_in_days : Periodo di attesa prima dell’eliminazione della chiave KMS (giorni)
• enable_key_rotation : Abilitazione della rotazione automatica della chiave - true, false

Grant KMS (grant_list)

• grant_list.operations : Elenco delle operazioni consentite sulla chiave KMS - Decrypt, Encrypt, GenerateDataKey, GenerateDataKeyWithoutPlaintext, ReEncryptFrom, ReEncryptTo, Sign, Verify, CreateGrant, RetireGrant, DescribeKey

Tag

• tag : Tag per classificare la risorsa per categoria

---

Riferimenti

• AWS Key Management Service(AWS)
• Prezzi di AWS Key Management Service(AWS)
• aws_kms_alias(Terraform)