AWS Key Management Service (KMS) es un servicio gestionado que facilita la creación y el control de claves de cifrados que se utilizan para cifrar los datos; este servicio usa los módulos de seguridad de hardware (HSM) para proteger la seguridad de las claves. AWS Key Management Service está integrado en varios servicios de AWS para ayudarle a proteger los datos que almacena en estos servicios. AWS Key Management Service también está integrado con AWS CloudTrail para ofrecerle los registros del uso de todas las claves a fin de que se atengan a los requisitos normativos y de conformidad.

Pruebe AWS Key Management Service

Introducción a AWS
O inicie sesión en la consola

La capa gratuita de AWS comprende 20 000 solicitudes gratuitas de AWS Key Management Service al mes.

Consulte los detalles de la capa gratuita de AWS »


AWS Key Management Service le permite ejercer un control centralizado de las claves de cifrado. KMS presenta una vista única de todo el uso de las claves de la organización. Puede crear claves, implementar la rotación de claves, crear políticas de uso y habilitar registros con facilidad desde AWS Management Console o mediante la utilización de la API.

Más información »

Gestión centralizada de claves

Integración con servicios de AWS

AWS Key Management Service está integrado en varios servicios de AWS para facilitar el cifrado de los datos almacenados con estos servicios mediante la utilización de las claves que gestiona.

Más información »


AWS Key Management Service facilita la gestión de las claves de cifrado utilizadas para cifras los datos almacenados en las aplicaciones con independencia de dónde están almacenados. KMS ofrece un SDK para la integración programada del cifrado y la gestión de claves en las aplicaciones.

Más información »

Cifrado de todas las aplicaciones

Auditoría integrada

AWS Key Management Service funciona con AWS CloudTrail para ofrecerles registros de las llamadas de API realizadas en o por KMS. Estos registros le ayudan a cumplir las disposiciones normativas y de conformidad al ofrecer detalles de cuándo se ha accedido a claves y quién ha accedido a ellas.

Más información »


AWS Key Management Service es un servicio totalmente gestionado, que le permite centrarse en las necesidades de cifrado de las aplicaciones, mientras que AWS se encarga de gestionar la disponibilidad, la seguridad física y el mantenimiento del hardware de la infraestructura subyacente.

Más información »

Servicio gestionado

Bajo coste

No se aplica ningún cargo por el almacenamiento de claves predeterminadas en su cuenta. Solo tiene que pagar por las claves maestras adicionales creadas y por el uso que haga de las claves.

Más información »


AWS Key Management Service ofrece una ubicación segura para almacenar y utilizar claves de cifrado, para lo que usa sistemas con seguridad reforzada donde las claves sin cifrar solo se usan en memoria. Las claves de KMS nunca se transmiten fuera de las regiones de AWS en las que se han creado.

Más información »

KMS – Seguro