Amazon Key Management Service 的安全最佳实践
Amazon Key Management Service (Amazon KMS) 支持多项安全功能,您可以实施这些功能增强对加密密钥的保护,例如密钥策略和 IAM 策略、在对称加密密钥上进行加密操作的加密上下文选项、大量用于优化密钥策略和 IAM 策略的条件键以及限制授权的授权约束。
Amazon Key Management Service 最佳实践 (PDF)
另请参阅 。
-
IAM 用户指南中的 IAM 安全最佳实践