Publicado en: Jun 5, 2023
Ahora puede importar claves asimétricas y HMAC a AWS Key Management Service (AWS KMS) y utilizarlas en los servicios de AWS compatibles integrados en KMS y en sus propias aplicaciones. La importación de su propia clave le brinda un control directo sobre la generación, la administración del ciclo de vida y la durabilidad de las claves. Puede controlar la disponibilidad de las claves importadas si establece un período de caducidad o las elimina y las vuelve a importar en cualquier momento. Tiene un mayor control sobre la durabilidad de las claves importadas porque puede conservar la versión original de las claves en otros lugares. Estos controles adicionales podrían ayudarlo a cumplir sus requisitos de cumplimiento específicos si debe generar y almacenar copias de claves fuera de AWS.
La importación de sus propias claves también le permite simplificar la administración de las claves, ya que le permite mover sus claves asimétricas y HMAC y ponerlas a disposición a través de AWS KMS. Esto puede resultar útil en situaciones en las que las claves deben existir en varios entornos, incluidos los flujos de trabajo híbridos (locales) y multinube. Por ejemplo, puede importar una clave privada RSA existente para iniciar sesión con código de aplicación o certificado en AWS KMS sin afectar a la carga de trabajo existente. Esto le permite migrar cargas de trabajo a AWS de forma segura y, al mismo tiempo, ampliar las opciones sobre cómo autorizar, auditar y proteger las claves a través de AWS KMS.
Esta capacidad nueva está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta nueva capacidad, consulte la importación de materiales clave en las claves de AWS KMS en la Guía para desarrolladores de AWS KMS.