Amazon Key Management Service - 开始使用 Amazon Web Services(中国)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Key Management Service

Amazon Key Management Service(Amazon KMS),可让您轻松创建和管理密钥,并控制加密在各个Amazon服务和您的应用程序中。Amazon KMS是一项安全且有弹性的服务,它使用硬件安全模块来保护您的密钥。Amazon KMS已与集成Amazon CloudTrail,从而为您提供所有密钥的记录,帮助您满足监督和合规性要求。

区域可用性

Amazon Key Management Service 在中国的以下区域中可用:

  • 北京区域

  • 宁夏区域

功能可用性和实施区别

Amazon Key Management Service 的 Amazon Web Services(中国) 实施在以下方面独一无二:

  • 硬件安全模块 (HSM)Amazon KMS用于保护中国区域遵守所有相关的中国法规。但是,这些模块尚未经过 FIPS 140-2 加密模块验证计划的验证。

  • 该功能,可让您导入密钥材料转换为Amazon KMS密钥提供了完整的中国区域. 密钥材料必须是 128 位对称加密密钥。

  • 自定义密钥存储功能在中国区域中不可用。

    以下自定义密钥存储管理 API 不受支持:

    • ConnectCustomKeyStore

    • CreateCustomKeyStore

    • DeleteCustomKeyStore

    • DescribeCustomKeyStores

    • DisconnectCustomKeyStore

    • UpdateCustomKeyStore

    如果您尝试使用上述 API,将出现 UnknownOperationException 异常。

  • Amazon与集成的服务Amazon KMS在其他Amazon区域可能未集成到中国区域,即使这些服务在中国区域. 要查找与集成的服务列表Amazon KMS中的中国区域,请参阅 Amazon服务集成.

  • 这些区域有:Amazon KMS加密详细信息文档中进行了讨论。Amazon Key Management Service开发人员指南没有描述Amazon KMS中的中国区域.

  • 中国区域中不提供 Hybrid Post-Quantum TLS 功能,该功能允许您对 Amazon KMS 请求使用混合后量子 TLS 密钥交换算法。

  • 多区域键不可用于中国区域. 您不能在 aws-cn 分区中创建多区域主键或多区域副本键。因此,下列 API 不受支持:

    • 复制密钥

    • 更新主要区域

指南和参考

Amazon Web Services(中国)用户指南以 HTML 和 PDF 格式提供,并有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考都在 北京和宁夏 区域提供。有些 API 参考的链接将指向全球 Amazon Web Services 网站。请注意,这些指南和参考中所述的部分功能在当前的 Amazon Web Services(中国) 版本中可能不可用。

有关 Amazon Web Services(中国) 的一般信息

以下信息适用于 中国区域 中所有可用的 Amazon Web Services。

中国区域 中的 Amazon Web Services 账户

要使用 北京和宁夏区域 中的服务,您需要特定于每个区域的账户和凭证。

  • 其他 Amazon 区域的账户和凭证不适用于 北京和宁夏区域 中运营的服务。

  • 同样,北京和宁夏区域 的账户和凭证也不适用于其他 Amazon 区域。

  • 有关更多信息,请参阅 注册、账户和证书

Amazon Web Services(中国) 的域

Amazon Web Services(中国) 的域为 www.amazonaws.cn

终端节点和 Amazon 资源名称 (ARN)

有关 Amazon Web Services(中国) 中终端阶段和 ARN 的信息,请参阅 端点和 ARN 适用于Amazon Web Services(中国)

中国区域 的可用区

  • 北京区域 中有三个可用区。

  • 宁夏区域 中有三个可用区。

Amazon Web Services(中国) 的一般信息

以下内容适用于 中国区域中所有可用的 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中特定于服务的主题。

  • Amazon Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-Classic 平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

    • 宁夏区域中支持免费使用套餐。

    • 北京区域中不支持免费使用套餐。

Amazon Web Services 控制台

Amazon Web Services(中国) 的控制台在中国是唯一的。Amazon Web Services 指南中的屏幕截图可能与控制台上显示的内容有所不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

Amazon Web Services 文档可能会在代码示例中包含终端节点和 ARN,这些代码示例并非特定于 北京和宁夏区域。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。