客户主密钥 (CMK) 管理

您可以使用 AWS KMS 控制台中的 AWS Key Management Service (AWS KMS) 管理用于 Amazon Aurora 加密数据库集群的客户主密钥 (CMK)。要完全控制 CMK，您必须创建客户管理的 CMK。

您无法删除、撤销或轮换由 AWS KMS 预置的默认 CMK。如果快照已使用共享该快照的 AWS 账户的默认 AWS KMS CMK 进行加密，则您无法共享该快照。

您可通过使用 AWS CloudTrail 来查看利用客户管理的 CMK 执行的每个操作的审计日志。

重要

如果 Aurora 遇到用 Aurora 无法访问的 CMK 加密的数据库集群，则 Aurora 会使数据库集群进入最终状态。在此状态下，数据库集群不再可用，并且数据库的当前状态无法恢复。要还原数据库集群，您必须重新启用对 Aurora 的 CMK 的访问，然后从备份中还原数据库集群。

Javascript 在您的浏览器中被禁用或不可用。

要使用 AWS 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

加密 Amazon Aurora 资源

使用 SSL/TLS 加密连接