中国的 AWS 服务 入门
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Key Management Service

AWS Key Management Service (AWS KMS) 可让您轻松创建和管理密钥,并控制各种 AWS 服务和应用程序中加密的使用情况。AWS KMS 是一种安全且有弹性的服务,使用硬件安全模块来保护您的密钥。AWS KMS 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足法规和合规性要求。

区域可用性

中国以下区域提供 AWS Key Management Service:

  • 北京区域

  • 宁夏区域

功能可用性和实施区别

AWS Key Management Service 的 中国的 AWS 服务 实施在以下方面独一无二:

  • AWS KMS 用于保护 中国区域 中客户主密钥的硬件安全模块 (HSM) 符合中国各项相关法规。但是,这些模块尚未经过 FIPS 140-2 加密模块验证计划的验证。

  • 导入密钥材料功能支持您为 AWS KMS 客户主密钥提供密钥材料,但该功能在 中国区域 中不可用。

    该功能的下列 API 不受支持:

    • DeleteImportedKeyMaterial

    • GetParametersForImport

    • ImportKeyMaterial

    如果您尝试使用上述 API,将出现 UnknownOperationException 异常。

  • 自定义密钥存储功能在 中国区域 中不可用。

    以下自定义密钥存储管理 API 不受支持:

    • ConnectCustomKeyStore

    • CreateCustomKeyStore

    • DeleteCustomKeyStore

    • DescribeCustomKeyStores

    • DisconnectCustomKeyStore

    • UpdateCustomKeyStore

    如果您尝试使用上述 API,将出现 UnknownOperationException 异常。

  • 在其他 AWS 区域中与 AWS KMS 集成的 AWS 服务可能无法集成到 中国区域 中,即使这些服务在 中国区域 中可用。要查找 中国区域 中与 AWS KMS 集成的服务列表,请参阅 AWS 服务集成

  • AWS Key Management Service 开发人员指南中探讨的 AWS Key Management Service Cryptographic Details 白皮书未描述 中国区域 中 AWS KMS 的实施。

指南和参考

中国的 AWS 服务用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 指南以 HTML 和 PDF 格式提供,仅有英文版本。目前,北京和宁夏区域不提供 API 指南。API 指南的链接将指向全球 AWS 网站。请注意,这些指南中所述的部分功能在当前的中国的 AWS 服务版本中可能不提供。

有关 中国的 AWS 服务 的一般信息

以下信息适用于 中国区域 中所有可用的 AWS 服务。

中国区域 中的 AWS 账户

要使用 北京和宁夏区域 中的服务,您需要特定于每个区域的账户和凭证。

  • 其他 AWS 区域的账户和凭证不适用于 北京和宁夏区域 中运营的服务。

  • 同样,北京和宁夏区域 的账户和凭证也不适用于其他 AWS 区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国的 AWS 服务 的域

中国的 AWS 服务 的域为 www.amazonaws.cn

终端节点和 Amazon 资源名称 (ARN)

有关 中国的 AWS 服务 中终端阶段和 ARN 的信息,请参阅 中国的 AWS 服务 的终端节点和 ARN

中国区域 的可用区

  • 北京区域 中有两个可用区。

  • 宁夏区域 中有三个可用区。

中国的 AWS 服务 的一般信息

以下内容适用于 中国区域 中所有可用的 AWS 服务。有关特定 AWS 服务的详细信息,请参阅本指南中特定于服务的主题。

  • AWS Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-Classic 平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

    • 免费使用套餐不适用于 北京和宁夏区域。

AWS 控制台

中国的 AWS 服务 的控制台在中国是唯一的。AWS 指南中的屏幕截图可能与控制台上显示的内容有所不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

AWS 文档可能会在代码示例中包含终端节点和 ARN,这些代码示例并非特定于 北京和宁夏区域。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。