As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de chaves
<a name="security.encryption.ssl.public-key"></a>

O Amazon DocumentDB usa AWS Key Management Service (AWS KMS) para recuperar e gerenciar chaves de criptografia. AWS KMS combina hardware e software seguros e de alta disponibilidade para fornecer um sistema de gerenciamento de chaves dimensionado para a nuvem. Usando AWS KMS, você pode criar chaves de criptografia e definir as políticas que controlam como essas chaves podem ser usadas. AWS KMS suporta AWS CloudTrail, para que você possa auditar o uso das chaves para verificar se as chaves estão sendo usadas adequadamente. 

Suas AWS KMS chaves podem ser usadas em combinação com o Amazon DocumentDB e AWS serviços compatíveis, como Amazon Simple Storage Service (Amazon S3), Amazon Relational Database Service (Amazon RDS), Amazon Elastic Block Store (Amazon EBS) e Amazon Redshift. Para obter uma lista dos serviços que oferecem suporte AWS KMS, consulte [Como AWS os serviços são usados AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/service-integration.html) no *Guia do AWS Key Management Service desenvolvedor*. Para obter informações sobre AWS KMS, consulte [O que é AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)