中国的 AWS 服务 入门
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Key Management Service

AWS Key Management Service (AWS KMS) 可让您轻松创建和管理密钥,并控制各种 AWS 服务和应用程序中加密的使用情况。AWS KMS 是一种安全且有弹性的服务,使用硬件安全模块来保护您的密钥。AWS KMS 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足法规和合规性要求。

请注意以下 中国的 AWS 服务 实施详情,它们可能与 北京和宁夏区域中的所有服务有关。

  • 要使用 北京和宁夏区域中的服务,您需要特定于 北京和宁夏区域的账户和凭证。其他 AWS 区域的账户和凭证不适用于 北京和宁夏区域中运营的服务。同样,北京和宁夏区域的账户和凭证也不适用于其他 AWS 区域。

  • 北京区域中有两个可用区。

  • 宁夏区域中有三个可用区。

  • 在 AWS Identity and Access Management (IAM) 中,您可使用 Principal 策略元素授予或拒绝授予针对资源的服务访问权限。服务委托人值因区域而异。

  • 北京和宁夏区域的域名是www.amazonaws.cn

  • 在中国(北京)区域和中国 (宁夏) 区域中服务终端节点与其他全局终端节点不同。

    • 北京和宁夏区域 的端点域是 amazonaws.com.cn

    • 对于中国(北京)区域,的终端节点,区域值应是 cn-north-1

    • 对于中国 (宁夏) 区域,的终端节点,区域值应是 cn-northwest-1

    • 例如,北京区域的 Elastic Load Balancing 终端节点是 elasticloadbalancing.cn-north-1.amazonaws.com.cn

    终端节点语法因服务而异。有关更多信息,请参阅中国(北京)中国 (宁夏)和特定于服务的文档。

  • 在中国区域中,Amazon 资源名称 (ARN) 语法包含 cn

    例如:arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob

  • EC2-Classic 平台不受支持。

  • AWS Marketplace 不受支持。

  • 中国区域不提供免费使用套餐。

注意

AWS 文档可能会显示端点和 ARN 的代码示例,这些代码不是特定于 北京和宁夏区域。使用示例时,请确认您正在您所在的区域中使用正确的端点和ARN。

语言选项

中文是 中国的 AWS 服务 文档的默认语言。要切换到页面的英文版,请使用页面顶部的语言选择下拉列表。注意:选择其他语言将会更新语言 cookie,使其成为默认语言。

中文 URL 语法:
http://docs.amazonaws.cn/aws/latest/userguide/introduction.html
英文 URL 语法:
http://docs.amazonaws.cn/en_us/aws/latest/userguide/introduction.html

功能可用性和实施区别

AWS Key Management Service 的 中国的 AWS 服务 实施在以下方面独一无二:

  • AWS KMS 用于保护 中国区域 中客户主密钥的硬件安全模块 (HSM) 符合中国各项相关法规。但是,这些模块尚未经过 FIPS 140-2 加密模块验证计划的验证。

  • 导入密钥材料功能支持您为 AWS KMS 客户主密钥提供密钥材料,但该功能在 中国区域 中不可用。

    该功能的下列 API 不受支持:

    • DeleteImportedKeyMaterial

    • GetParametersForImport

    • ImportKeyMaterial

    如果您尝试使用上述 API,将出现 UnknownOperationException 异常。

  • 自定义密钥存储功能在 中国区域 中不可用。

    以下自定义密钥存储管理 API 不受支持:

    • ConnectCustomKeyStore

    • CreateCustomKeyStore

    • DeleteCustomKeyStore

    • DescribeCustomKeyStores

    • DisconnectCustomKeyStore

    • UpdateCustomKeyStore

    如果您尝试使用上述 API,将出现 UnknownOperationException 异常。

  • 在其他 AWS 区域中与 AWS KMS 集成的 AWS 服务可能无法集成到 中国区域 中,即使这些服务在 中国区域 中可用。要查找 中国区域 中与 AWS KMS 集成的服务列表,请参阅 AWS 服务集成

  • AWS Key Management Service 开发人员指南中探讨的 AWS Key Management Service Cryptographic Details 白皮书未描述 中国区域 中 AWS KMS 的实施。

用户指南

中国的 AWS 服务 用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 指南以 HTML 和 PDF 格式提供,只有英语版本。目前,北京和宁夏区域不提供 API 指南。API 指南的链接会使您进入全球 AWS 站点。请注意,这些指南中所述的部分功能在当前的 中国的 AWS 服务 版本中可能未提供。