Amazon Key Management Service 的安全最佳实践 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Key Management Service 的安全最佳实践

Amazon Key Management Service (Amazon KMS) 支持多项安全功能,您可以实施这些功能增强对加密密钥的保护,例如密钥政策IAM policy、在对称加密密钥上进行加密操作的加密上下文选项、大量用于优化密钥政策和 IAM policy的条件键以及限制授权的授权约束

Amazon Key Management Service 最佳实践 (PDF) 中详细介绍了这些安全功能。本技术论文中的一般准则并不代表完整的安全解决方案。由于并非所有最佳实践都适用于所有情况,因此这些做法并不是规范性的。

另请参阅