Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des clés
Pour commencer à utiliser la cryptographie des AWS paiements, créez une clé de cryptographie des AWS paiements.
Cette section explique comment créer et gérer différents types de clés de chiffrement des AWS paiements tout au long de leur cycle de vie. Vous apprendrez à créer, afficher et modifier des clés, ainsi qu'à étiqueter des clés, à créer des alias de clé et à activer ou désactiver des clés.
Une clé AWS de cryptographie de paiement est une ressource régionale. Si vous avez l'intention d'utiliser une clé donnée à plusieurs reprises Régions AWS, vous pouvez activer la réplication des Multi-Region clés qui copie en toute sécurité le matériel clé et les métadonnées Régions AWS que vous spécifiez au sein de la même AWS partition et du même compte. La clé source utilisée pour la réplication des Multi-Region clés est connue sous le nom de clé de région primaire (PRK) et elle reste la source faisant autorité pour toutes les activités de gestion clés. La clé répliquée est connue sous le nom de clé Replica Region (RRK) et il s'agit d'une réplique en lecture seule du PRK. Vous devriez envisager d'utiliser Multi-Region des clés avec vos clés pour atteindre les objectifs de conception en matière de disponibilité, de reprise après sinistre et de faible latence.
