Veröffentlicht am: Jun 5, 2023
Sie können jetzt asymmetrische Schlüssel und HMAC-Schlüssel in AWS Key Management Service (AWS KMS) importieren und sie in unterstützten KMS-integrierten AWS-Services und Ihren eigenen Anwendungen verwenden. Durch den Import Ihres eigenen Schlüssels haben Sie die direkte Kontrolle über die Generierung, das Lebenszyklusmanagement und die Haltbarkeit Ihrer Schlüssel. Sie können die Verfügbarkeit Ihrer importierten Schlüssel kontrollieren, indem Sie eine Gültigkeitsdauer festlegen oder sie jederzeit löschen und erneut importieren. Sie haben eine bessere Kontrolle über die Haltbarkeit Ihrer importierten Schlüssel, da Sie die Originalversion der Schlüssel an anderer Stelle verwalten können. Diese zusätzlichen Kontrollen können Ihnen dabei helfen, Ihre spezifischen Compliance-Anforderungen zu erfüllen, wenn Sie Kopien von Schlüsseln außerhalb von AWS generieren und speichern müssen.
Durch den Import Ihrer eigenen Schlüssel können Sie auch Ihre Schlüsselverwaltung vereinfachen, indem Sie Ihre asymmetrischen Schlüssel und HMAC-Schlüssel verschieben und über AWS KMS zur Verfügung stellen. Dies kann in Situationen nützlich sein, in denen Schlüssel in mehreren Umgebungen vorhanden sein müssen, einschließlich hybrider (lokaler) und Multi-Cloud-Workflows. Sie können beispielsweise einen vorhandenen privaten RSA-Schlüssel für die Anwendungscode- oder Zertifikatssignierung in AWS KMS importieren, ohne den bestehenden Workload zu beeinträchtigen. Auf diese Weise können Sie Workloads sicher zu AWS migrieren und gleichzeitig die Optionen für die Autorisierung, die Prüfung und den Schutz von Schlüsseln über AWS KMS erweitern.
Diese neue Funktion ist in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA). Weitere Informationen zu dieser neuen Funktion finden Sie unter Import von Schlüsselmaterialien in AWS-KMS-Schlüsseln im AWS-KMS-Entwicklerhandbuch.