Publicado: Jun 5, 2023
Agora você pode importar chaves assimétricas e HMAC para o AWS Key Management Service (AWS KMS) e usá-las em serviços da AWS integrados ao KMS compatíveis e em suas próprias aplicações. A importação de sua própria chave oferece controle direto sobre a geração, o gerenciamento do ciclo de vida e a durabilidade de suas chaves. Você pode controlar a disponibilidade das chaves importadas definindo um período de validade ou excluindo-as e reimportando-as a qualquer momento. Você tem maior controle sobre a durabilidade das chaves importadas porque pode manter a versão original das chaves em outro lugar. Esses controles adicionais poderão ajudá-lo a atender aos seus requisitos específicos de conformidade se você precisar gerar e armazenar cópias de chaves fora da AWS.
A importação de suas próprias chaves também permite simplificar o gerenciamento de chaves, permitindo mover suas chaves assimétricas e HMAC e as disponibilizar por meio do AWS KMS. Isso pode ser útil em situações em que as chaves precisam existir em vários ambientes, incluindo fluxos de trabalho híbridos (locais) e multinuvem. Por exemplo, você pode importar uma chave privada RSA existente para assinatura de código de aplicação ou certificado no AWS KMS sem afetar a workload existente. Isso permite migrar workloads com segurança para a AWS enquanto expande as opções sobre como você autoriza, audita e protege as chaves por meio do AWS KMS.
Esse recurso está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA). Para saber mais sobre esse novo recurso, consulte importing key materials in AWS KMS keys no Guia do desenvolvedor do AWS KMS.