密钥管理 - Amazon DocumentDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

Amazon DocumentDB 使用Amazon Key Management Service(Amazon KMS) 来检索和管理加密密钥。Amazon KMS将安全、高度可用的硬件和软件结合起来,提供可扩展到云的密钥管理系统。利用 Amazon KMS,您可创建加密密钥并定义控制这些密钥的使用方式的策略。Amazon KMS 支持 Amazon CloudTrail,因此,您可审核密钥使用情况以验证密钥是否使用得当。

您的Amazon KMS您的密钥可与 Amazon DocumentDB 结合使用并支持Amazon服务如 Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS)、Amazon Elastic Block Store (Amazon EBS) 和 Amazon Redshift。有关支持的服务的列表Amazon KMS,请参阅如何Amazon服务使用Amazon KMS中的Amazon Key Management Service开发人员指南. 有关 Amazon KMS 的信息,请参阅什么是 Amazon Key Management Service?