密钥管理 - Amazon DocumentDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

Amazon DocumentDB 使用 Amazon Key Management Service (Amazon KMS) 来检索和管理加密密钥。Amazon KMS 将安全、高度可用的硬件和软件结合起来,以提供可针对云扩展的密钥管理系统。利用 Amazon KMS,您可创建加密密钥并定义控制这些密钥的使用方式的策略。Amazon KMS 支持 Amazon CloudTrail,因此,您可审核密钥使用情况以验证密钥是否使用得当。

Amazon KMS 密钥可以与 Amazon DocumentDB 以及支持的 Amazon 服务一起使用,例如 Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS)、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。有关支持 Amazon KMS 的服务的列表,请参阅 Amazon Key Management Service 开发人员指南中的 Amazon 服务如何使用 Amazon KMS。有关 Amazon KMS 的信息,请参阅什么是 Amazon Key Management Service?