AWS Key Management Service
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

在自定义密钥存储中管理 CMK

您可以在自定义密钥存储中创建、查看、管理、使用和计划删除客户主密钥 (CMK)。您使用的过程与您在 AWS KMS 中用于 CMK 的过程非常相似。唯一的区别是您在创建 CMK 时指定了自定义密钥存储。然后,AWS KMS 在与自定义密钥存储关联的 AWS CloudHSM 集群中为 CMK 创建不可提取的密钥材料。在自定义密钥存储中使用 CMK 时,会在集群中的 HSM 中执行加密操作。

除了此部分中讨论的过程之外,您还可以使用自定义存储中的 CMK 执行下列操作:

但是,您无法将密钥材料导入自定义密钥存储中的 CMK。