特殊用途密钥 - Amazon Key Management Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

特殊用途密钥

Amazon Key Management Service (Amazon KMS) 支持不同用途的多种不同类型密钥。

在 KMS 中创建 Amazon KMS key 时,预设情况下您将获得对称 KMS 密钥。在 Amazon KMS 中,对称 KMS 密钥表示一个 256 位的加密密钥,它永远不会让 Amazon KMS 处于未加密状态。对称密钥用在对称加密中,加密和解密采用的是相同的密钥。除非任务明确要求使用非对称加密,否则对称 KMS 密钥(永远不会让 Amazon KMS 处于未加密状态)是个不错的选择。此外,与 Amazon KMS 集成的 Amazon 服务使用对称 KMS 密钥加密您的数据。这些服务不支持使用非对称 KMS 密钥进行加密。

在 Amazon KMS 中,可以使用对称 KMS 密钥加密、解密和重新加密数据,生成数据密钥和数据密钥对,并生成随机字节字符串。您可以将自己的密钥材料导入对称 KMS 密钥中,并在自定义密钥存储中创建对称 KMS 密钥。有关可以对对称 KMS 密钥和非对称 KMS 密钥执行的操作的比较表格,请参阅比较对称 KMS 密钥与非对称 KMS 密钥