Tabel berikut memetakan skenario KMS ke kumpulan API yang tersedia untuk masing-masing skenario tersebut.
| Kategori | Subkategori | Deskripsi | API | Catatan |
|---|---|---|---|---|
| Customer master key (CMK) | Manajemen CMK | Mengelola seluruh siklus hidup CMK dan melakukan kueri detail CMK. | KMS API | — |
| Manajemen versi CMK | Melakukan rotasi CMK dan melakukan kueri detail versi CMK. | KMS API | — | |
| Manajemen alias | Mengelola seluruh siklus hidup alias dan melakukan kueri detail alias. Alias adalah objek independen di KMS yang terikat pada satu CMK unik. Tetapkan parameter KeyId ke suatu alias untuk mereferensikan CMK yang terikat dalam operasi yang didukung. | KMS API | — | |
| Operasi kriptografi | Menggunakan kunci untuk melakukan operasi kriptografi, seperti enkripsi data dan dekripsi. | KMS API dan Dedicated KMS API | Jika Anda menggunakan Dedicated KMS untuk melakukan operasi kriptografi pada data, Anda harus memanggil Dedicated KMS API. Untuk melakukan operasi lainnya, Anda dapat memanggil KMS API. KMS API dan Dedicated KMS API sama-sama mendukung operasi kriptografi tetapi menggunakan format data yang berbeda dan tidak dapat saling dipertukarkan. Panggil KMS API melalui gerbang KMS. Panggil Dedicated KMS API melalui gerbang privat Dedicated KMS. | |
| Secrets Manager | Manajemen rahasia | Mengelola, melindungi, mendistribusikan, dan melakukan rotasi rahasia. | KMS API | — |
| Kueri rahasia | Mengambil nilai rahasia. | KMS API dan Dedicated KMS API | Dedicated KMS API menawarkan latensi lebih rendah, QPS lebih tinggi, dan stabilitas lebih baik dibandingkan KMS API untuk pengambilan rahasia. Panggil KMS API melalui gerbang KMS. Panggil Dedicated KMS API melalui gerbang privat Dedicated KMS. | |
| Certificates Manager | Manajemen Sertifikat | Membuat, memperbarui, dan menghapus Sertifikat; melakukan kueri detail Sertifikat; serta menghasilkan dan memverifikasi tanda tangan. | KMS API | — |
| Lainnya | Manajemen tag | Mengelola seluruh siklus hidup tag yang terkait dengan resource KMS dan melakukan kueri tag untuk resource tertentu. | KMS API | — |
| Operasi umum | Mengaktifkan KMS dan melakukan kueri status instans KMS serta Wilayah yang tersedia. | KMS API | — |