Amazon Key Management Service - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Key Management Service

Amazon Key Management Service(Amazon KMS)是一项托管式服务,可让您轻松创建和控制用于保护您的数据的加密密钥。Amazon KMS 使用硬件安全模块(HSM)根据 FIPS 140-2 加密模块验证计划保护和验证您的 Amazon KMS keys。中国(北京)和中国(宁夏)区域不支持 FIPS 140-2 加密模块验证计划。Amazon KMS 使用获得 OSCCA 认证的 HSM 来保护中国区域的 KMS 密钥。

Amazon KMS 与大多数用于加密数据的其他 Amazon 服务集成。Amazon KMS 还与 Amazon CloudTrail 集成以记录使用 KMS 密钥满足审计、法规和合规性需求的情况。

您可以使用 Amazon KMS API 来创建和管理 KMS 密钥和特殊功能,如自定义密钥存储,并在加密操作中使用 KMS 密钥。有关详细信息,请参阅 Amazon Key Management Service API 引用

您可以创建和管理您的 Amazon KMS keys:

可以在加密操作中使用您的 KMS 密钥。有关示例,请参阅使用 Amazon KMS API 进行编程

您还可以使用 Amazon KMS 的高级功能

通过使用 Amazon KMS,您能够更好地控制对加密数据的访问权限。您可以直接在应用程序中或通过与 Amazon KMS 集成的 Amazon 服务使用密钥管理和加密功能。无论您是在为 Amazon 编写应用程序,还是在使用 Amazon 服务,您都可以借助 Amazon KMS 控制哪些人可以使用 Amazon KMS keys 钥并访问您的加密数据。

Amazon KMS 已与 Amazon CloudTrail 集成,后者是一项将日志文件传输到您指定的 Amazon S3 存储桶的服务。通过使用, CloudTrail 您可以监控和调查您的 KMS 密钥是如何使用的、何时使用的,以及谁使用了这些密钥。

Amazon Web Services 区域 中的 Amazon KMS

支持 Amazon KMS 的 Amazon Web Services 区域 中列出了 Amazon Key Management Service 终端节点和配额。如果 Amazon KMS 支持的 Amazon Web Services 区域 中不支持某项 Amazon KMS 功能,则在有关该功能的主题中描述区域差异。

Amazon KMS 定价

与其他 Amazon 产品一样的是,使用 Amazon KMS 不需要合同或最低购买。有关 Amazon KMS 定价的更多信息,请参阅 Amazon Key Management Service 定价

服务水平协议

Amazon Key Management Service 由定义服务可用性策略的服务等级协议提供支持。

了解更多

Amazon 开发工具包中的 Amazon KMS